最新ニュース

日本初のDrupal Campが京都で開催

2014-03-24

 

Drupal Camp Tokyo

世界各地で開催されていた Drupal Camp が 2014年4月12日(土)、京都にて開催されます。 http://2014.drupalcampjapan.net/ なにより4月上旬の京都といえば桜の時期ですね。 土曜日に Drupal Camp に参加して、日曜日に観光と桜見物を楽しむ こんな週末はいかがでしょうか。 まだトップページしか公開されていないため、セッション等の詳細については不明ですが Drupal 8 の情報や、国内の Drupal developers における講演などが期待できそうですね。

 

Third-party module におけるいくつかの脆弱性が発見されました

2014-02-20

2014年2月13日(日本時間:GMT+9)、Third-party module において、3点の脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
【今回発見された脆弱性】
1. - 重要度:Moderately critical 対象バージョン:Drupal Commons 7.x-3.x, 7.x-3.9. 以前のバージョン
脆弱性:Drupal Commons は、社内と社外の両方のコミュニティ活動に利用できる Drupal です。その中で、ユーザーによるサイト上でのアクションに関するメッセージ Active stream を表示する機能があります。しかし、そのコンテンツ作成に関するメッセージにおいてクロスサイトスクリプティングの恐れがあると発見されました。
改善点: Drupal Commons 7.x-3.9 にて対応済み

Drupal Global Training Days が世界各国で開催

2014-02-12

Global Training Days
Drupal Global Training Days は、Drupal初心者に向けて開催される勉強会です。年数回、世界各国で同時に行われており、 昨年の11月は川崎でも開催されました。 今回は(残念ながら)日本での開催がないのですが、2月28日と3月1日に世界各地でワークショップが予定されています。 来週の月曜日(2月17日)が参加登録〆切ですので、興味がある方はお早めにチェックしてみてください。

最新版アップデート Drupal 6.30, 7.26 のお知らせ

2014-01-30

2014年1月16日(日本時間:GMT+9)、複数のセキュリティ脆弱性を修正した Drupal 6.30、7.26 が公開されました。 インストールしているDrupalのバージョンを確認のうえ、必要な場合はアップデートをおすすめします。
【今回発見された脆弱性と改善点】
1. OpenID Module (重要度:Highly critical)
・対象バージョン:Drupal 6, Drupal 7
・脆弱性:悪意のあるユーザが OpenID Moduleから他サイトにログインする方法が確認され、管理者権限を操作することが可能
・改善点:OpenID に関連するアカウントと、悪意のあるユーザの関係を特定する方法を導入。
2. Taxonomy Module (重要度:Moderately critical)
・対象バージョン:Drupal 7
・脆弱性:リスト作成に用いられるTaxonomy Moduleにおいて,管理者が公開していないページやコンテンツが表示されてしまう。
3. Form API(重要度 - Not critical)
・対象バージョン:Drupal 7

DrupalCon Austin 2014の参加受付がはじまりました

2014-01-23

Drupal Sprint 昨年はポートランドとプラハで開催されたDrupalConが、今年はテキサス州オースティンで開催されます。 
https://austin2014.drupal.org/
4000名を超えるウェブデザイナーやデベロッパーやITビジネスパーソンが参加すると予想されており、 開催期間である6月2日〜6日の1週間を通して、多くの講演やセッションが予定されています。 これは最新バージョンであるDrupal8の理解を深める、濃密な1週間になりそうですね。 受付開始と伴って、参加費用が安くなる情報も公開されています。 4月4日までは早期割引(earlybird)がある等、 興味がある方は是非チェックしてみて下さい。