オープンソース・ソフト Drupal を使った Web サイトの構築・サポート・研修

セキュリティ報告:Spamicide 7.x

Drupal セキュリティ チームからの連絡です(日本時間 2020/04/09(木)01:25 AM)

今回の Drupal セキュリティー勧告は D7 用の拡張モジュール Spamicide です。

モジュール(重大性スコア)  使用サイト数

  • Spamicide (18/25 重大)   9,564 サイト

Spamicide

オンラインの原文: Spamicide - Critical - Access bypass - SA-CONTRIB-2020-009


概要

Spamicide モジュールは、通常のユーザーには見えない、スパムボット用のフィールドを利用して Drupal のフォームを保護してくれる。

このモジュールでは、管理画面に対する権限管理が不十分。このため、アクセス バイパスにつながる可能性がある。


解決方法

最新バージョンをインストールする。

  • Drupal 7.x 用の Spamicide モジュールを使用している場合は Spamicide 7.x-1.3 にアップデートする。

Spamicide プロジェクト ページも参照。