オープンソース・ソフト Drupal を使った Web サイトの構築・サポート・研修

セキュリティー報告:XML sitemap 7.x、Taxonomy Entity Queue 7.x

Drupal セキュリティー チームからの連絡です(日本時間 2018/07/19(木)04:10 AM)

今週は拡張モジュール 2 つです。普及度の高い XML sitemap モジュール(7.x)の記事だけ訳しました。他は必要に応じて原文を参照してください。

モジュール(重大性スコア)使用サイト数



XML sitemap

オンラインの原文: XML sitemap - Moderately critical - Information Disclosure - SA-CONTRIB-2018-053


概要

XML sitemap モジュールを利用すると、XML サイトマップを生成させることが可能になる。それによって、検索エンジンはより理にかなったやり方で Web サイトをクロールし、検索結果を最新に保つことができる。

このモジュールは、CRON 実行によってコンテンツをアップデートする場合、アクセス権限の扱い方が十分ではない。


解決方法

最新バージョンをインストールする。

  • Drupal 7.x 用の XML sitemap モジュールを使用している場合は XML sitemap 7.x-2.4 にアップデートする。

 XML sitemap プロジェクト ページも参照。