【セキュリティパッチ情報】PHPmailer 3rd party library -- DRUPAL-SA-PSA-2016-004 drupal-kanri 水, 12/28/2016 - 09:05

2016年12月26日(日本時間:GMT+9)、拡張ライブラリにおいて 脆弱性が発見されました。
インストールしているDrupalの導入ライブラリを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-PSA-2016-004
●プロジェクト : PHPMailer (拡張ライブラリ)
●バージョン : 7.x, 8.x
●投稿日 :2016/12/26
●セキュリティリスク : Highly Critical
●脆弱性 : Arbitrary PHP code execution

==概要==
PHPMailer及びSMTPモジュールは (また恐らく他のモジュールも)、拡張PHPMailerライブラリを使ったメール送信をサポートします。

Drupal Meetup Tokyo Dec.2016が開催されます! drupal-kanri 金, 12/16/2016 - 07:02

Drupal コミュティが主催している『Drupal Meetup Tokyo Dec.2016』が開催されます。

Drupal Meetup Tokyo


***概要***

▼Drupal Meetup Tokyo Dec.2016イベントページ
https://groups.drupal.org/node/515708
※通常は毎月第四金曜日に開催しておりますが、今回のみ「木曜日」開催になります。

▼開催日
2016年12月22日(金) 19:30〜 21:00

【セキュリティパッチ情報】High-performance JavaScript callback handler - Highly Critical - Multiple vulnerabilities - SA-CONTRIB-2016-063 drupal-kanri 木, 12/08/2016 - 03:31

2016年12月7日(日本時間:GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-CONTRIB-2016-063
●プロジェクト : High-performance JavaScript callback handler (拡張モジュール)
●バージョン : 7.x
●投稿日 :2016/12/7
●セキュリティリスク : Highly Critical
●脆弱性 : Cross Site Scripting, Access bypass, Cross Site Request Forgery, Open Redirect, Multiple vulnerabilities

==概要==
High-performance JavaScript callback handlerモジュールは処理が軽いコールバックで、Drupalのほとんどのブートストラップ処理をバイパスすることができ、パフォーマンスの向上に貢献します。

Drupal Meetup Tokyo Vol.5が開催されます! drupal-kanri 木, 11/24/2016 - 05:57

Drupal コミュティが主催しているDrupal Meetup Tokyo Vol.5が開催されます。

Drupal Meetup Tokyo


***概要***

▼Drupal Meetup Tokyo Vol.5イベントページ
https://groups.drupal.org/node/514997
※毎月第四金曜日に開催

▼開催日
2016年11月25日(金) 19:30〜 21:00

Nasdaqが次世代のIRウェブサイトにDrupal8 を採用! drupal-kanri 月, 11/21/2016 - 07:58

nasdaq

Nasdaq Corporate Solutionsが次世代のIR(インベスター リレーションズ)ウェブサイトプラットフォームのための基盤としてDrupal8を採用したというワクワクするニュースを共有します。

世界中の約3,000の大企業がナスダックのコーポレートソリューションをIRウェブサイトに使用しています。この数字には、ナスダック100指数の78社と、フォーチュン500の63%の企業が含まれます。

IRウェブサイトとは何でしょうか?
IRウェブサイトとは、一般企業が最も機密度の高く重要なニュースや情報を株主、機関投資家、メディア、およびアナリストと共有するウェブサイトです。その情報には財務結果から承認申請、プレスリリース、また別企業のニュースに至るまでのあらゆる情報が含まれます。

DrupalCon Dublin 2016が開催されました!- 後半- drupal-kanri 月, 11/07/2016 - 06:17

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』の後半が行われました。
2016年9月28日~30日のを様子をまとめてお届けします。
DrupalCon Dublin 2016
flickrより)

【主なラインナップ】
▼WEDNESDAY KEYNOTE - EMER COLEMAN
https://events.drupal.org/dublin2016/wednesday-keynote

Drupal Meetup Tokyo Vol.4が開催されます! druko 木, 10/27/2016 - 06:48

Drupal コミュティが主催しているDrupal Meetup Tokyo Vol.4が開催されます。

Drupal Meetup Tokyo


***概要***

▼Drupal Meetup Tokyo Vol.4イベントページ
https://meetup.drupaljapan.org/event/81
※毎月第四金曜日に開催

▼開催日
2016年10月28日(金) 19:00〜 21:00

Drupal Summit Tokyo 2016が開催されます! druko 水, 10/19/2016 - 06:47

Drupal創始者のDries Buytaert氏が来日!
Drupal Summit Tokyo 2016が開催されます。

Drupal Summit Tokyo

Dries氏が最新バージョンの「Drupal 8」について、また、CMSが果たすべき「未来のWeb」について、
そして、自身が創業し、4000社以上の顧客へサービスを提供するDrupalのMSP「Acquia」について、大いに語ります。


***概要***

▼Drupal Summit Tokyo 2016イベントページ
http://drupalsummit.peatix.com/
https://groups.drupal.org/node/514215

DrupalCon Dublin 2016が開催されました!- 2日目-

Submitted by druko on 金, 10/14/2016 - 06:45

DrupalCon Dublin 2016の2日目、このイベントのメインとも言えるDries noteが行われました。
DrupalCon Dublin 2016
flickrより)

『要約』
■2016年10月5日にリリースされるDrupal8.2について
・ブロックの配置についての改善
・メニューへのSettings Trayの追加
・REST APIの改善
・マイグレーションの改善

■Drupal8の展開
・ニューヨークのDigital Kiosksへの参入
・ドイツのルフトハンザ航空の機内エンターテインメントシステムへの参入
・ヨーロッパのKioskのボーダフォンの運営・管理

【セキュリティパッチ情報】Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-004

Submitted by druko on 水, 10/12/2016 - 06:45

DRUPAL-SA-CORE-2016-004

2016年9月21日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。
インストールしているDrupalのバージョンを確認のうえ、必要な場合はアップグレードをおすすめします。

●勧告ID   : DRUPAL-SA-CORE-2016-004
●プロジェクト : Drupal core
●バージョン : 8.x
●投稿日   : 2016/9/21
●セキュリティリスク: Critical

==概要==
▼「コメントの管理」権限を持たないユーザーでも、そのユーザーが編集可能なノードにおいては、コメントの表示・非表示を設定可能 (危険度小)
ノードを編集可能なユーザーは、そのノードにおけるコメントの表示・非表示を設定できます。この機能は、「コメントの管理」権限を持つユーザーに限定されるべきです。