オープンソース・ソフト Drupal を使った Web サイトの構築・サポート・研修

セキュリティー報告:Metatag 8.x、Facebook Messenger Customer Chat Plugin、Existing Values Autocomplete Widget

Drupal セキュリティー チームからの連絡です(日本時間 2019/07/25(木)04:36 AM~)

今週は拡張モジュールが 3 つです。普及度の高い Metatag 8.x の記事だけ日本語に訳しました。

モジュール(重大性スコア)使用サイト数



Metatag 8.x

オンラインの原文: Metatag - Moderately critical - Information disclosure - SA-CONTRIB-2019-058


概要

Metatag モジュールを利用すると、メタ タグをカスタマイズすることでサイトの検索ランキングや SNS にシェアされたときのページ概要表示を改善できる。

このモジュールでは、メンテナンス モードになっているサイトに対するチェックが不十分。

事実として、この脆弱性を悪用するには、該当するサイトにおいて特定のコンテンツへのアクセスが禁止され、サイトがメンテナンス モードになっている必要があるため、この問題は軽減される。


解決方法

最新バージョンをインストールする。

  • Drupal 8.x 用の Metatag モジュールを使用している場合は Metatag 8.x-1.9 にアップデートする。

Metatag プロジェクト ページも参照。