オープンソース・ソフト Drupal を使った Web サイトの構築・サポート・研修

セキュリティー報告:Drupal Commerce 8.x、Bing Autosuggest API 7.x

Drupal セキュリティー チームからの連絡です(日本時間 2018/08/30(木)01:56 AM)

今週は拡張モジュールが 2 つです。そのうち 1 つはポピュラーな Drupal Commerce ですが、バージョン 8.x のみなので該当するサイトは合計でも 5,000 に届きません。もう 1 つは使用されているサイトがないようです。

モジュール(重大性スコア)使用サイト数



Drupal Commerce

オンラインの原文: Drupal Commerce - Moderately critical - Access bypass - SA-CONTRIB-2018-057


概要

Drupal Commerce モジュールを利用すると、Drupal で電子商取引(E コマース)サイトとアプリケーションを作成できる。

このモジュールでは、自身のエンティティー タイプのいくつかにおけるアクセスのチェックが不十分。


解決方法

最新バージョンをインストールする。

  • (Drupal Commerce 8.x モジュールを使用している場合は) Drupal Commerce 8.x-2.9 にアップデートする。