最新版アップデート Drupal 7.34 及び 6.34 のお知らせ

Submitted by druko on 火, 11/25/2014 - 06:32

2014年11月19日にDrupalの最新版7.34及び 6.34が公開されました。
今回のアップデート(メンテナンスリリース)によりセキュリティ上の脆弱性に対する修正が行われました。現在、ダウンロード可能です。 既存のDrupal7と6のアップグレードをお勧めします。
今回のアップデートでは新機能や、非セキュリティ関連のバグ修正は含まれておりません。
Drupalの7.xのリリースシリーズの詳細については、Drupalの7.0リリースアナウンスを参照してください。
Drupalの6.xのリリースシリーズの詳細については、Drupalの6.0リリースアナウンスに記載されています。

【セキュリティパッチ情報】SA-CONTRIB-2014-109 - Freelinking - Cross Site Scripting (XSS)

Submitted by druko on 月, 11/17/2014 - 09:07

SA-CONTRIB-2014-109 - Freelinking - Cross Site Scripting (XSS) 2014年11月12日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2014-109
●プロジェクト: Freelinkin (拡張モジュール)
●バージョン: 6.x, 7.x
●投稿日: 2014/11/12
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting

【セキュリティパッチ情報】SA-CORE-2014-005 - Drupal core - SQL injection

Submitted by druko on 木, 10/16/2014 - 13:33

SA-CORE-2014-005 - Drupal core - SQL injection 2014年10月15日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalがバージョン7.xを使っているユーザーは直ちに7.32へ、アップデートをおすすめします。
●勧告ID: DRUPAL-SA-CORE-2014-005
●プロジェクト: Drupal core
●バージョン: 7.x
●投稿日: 2014/10/15
●セキュリティリスク:  Highly Critical
●リモート接続による悪用
●脆弱性: SQL Injection

Drupalcon Amsterdamが開催中

Submitted by druko on 月, 10/06/2014 - 02:22

オランダのアムステルダムで 9月29日~10月3日までの間、Drupalcon Amsterdam が開催されています。 デベロッパー、デザイン制作者、ビジネス関係者など2000人以上が参加する、欧州では過去最大のDrupalイベントとなっています。 毎回、DrupalconはDrupal創始者であるDries Buytaertによる基礎演説から始まります。

今回のKeynoteは、Drupalの健全なオープンソースコミュニティに関する内容でした。日本のコミュニティに関しても言及しています。 また今回のDrupalconで、Drupal 8 の「β版リリース」に関しての発表もありました。 Drupal8のβ版リリースについては、また別の記事にてお知らせします。

Drupal8 β版がリリースされました

Submitted by druko on 月, 10/06/2014 - 02:19

Drupalcon Amsterdamの開催とあわせてDrupal8のβ版がリリースされました。 Drupal8

10/3現在、drupal 8.0.0-beta1 がダウンロード可能です。 drupal 8.0.0-beta1 Drupal7に200以上の機能が追加されているDrupal8は、企業向けWEBサイトの強力なプラットフォームとして熱い注目を浴びています。 正式版の公開が待ち遠しいですね!

なぜ政府や企業の大規模サイトはDrupalを使うのか

Submitted by drupal-kanri on 火, 09/23/2014 - 07:37

Drupal の創始者 Dries Buytaert 氏 の来日にあわせて、イベント「「DRUPAL NIGHT IN TOKYO 2014」」が開催されました。 イベントでのDriesのセッションの内容が記事で紹介されています。 Drupal創始者Dries氏来日「なぜ政府や企業の大規模サイトはDrupalを使うのか」 世界のWebの50にひとつはDrupalであること、ジョンソン&ジョンソンなどの大企業では3000以上のサイトすべてがDrupalで構築されていること、など海外でのDrupalの高い評価や普及率が紹介されています。 DrupalはすでにCMSではなく「Web訪問者を購買者に変えるためのツールのコンビネーションのためのプラットフォーム」であると位置づけられています。 またAcquia社が提供するDrupalのプラットフォームサービス「Acquia Cloud」が日本でサービスを開始することもDriesより発表されました。

【セキュリティパッチ情報】SA-CORE-2014-003 - Drupal core - Multiple vulnerabilities

Submitted by drupal-kanri on 金, 08/08/2014 - 01:55

SA-CORE-2014-003 - Drupal core - Multiple vulnerabilities 2014年7月16日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CORE-2014-003
●プロジェクト: Drupal core
●バージョン: 6.x,7.x
●投稿日: 2014/07/16
●セキュリティリスク: Critical
●リモート接続による悪用
●脆弱性: Multiple vulnerabilities

==概要==

【セキュリティパッチ情報】SA-CONTRIB-2014-053 - Field API Tab Editor (FATE) - Access bypass

Submitted by drupal-kanri on 金, 07/11/2014 - 07:34

SA-CONTRIB-2014-053 - Field API Tab Editor (FATE) - Access bypass 2014年5月14日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2014-053
●プロジェクト: Field API Tab Editor (拡張モジュール)
●バージョン : 7.x
●投稿日: 2014/05/14
●セキュリティリスク: Critical
●リモート接続による悪用
●脆弱性: Access bypass

Drupalの導入事例を更新しました!

Submitted by drupal-kanri on 金, 07/04/2014 - 03:49

Drupalの導入事例を追加いたしました。 家庭菜園特化型SNSの『Cropnet(クロップネット)』をご紹介しております! Cropnet(クロップネット)は家庭菜園・ベランダ菜園を行なっている人、これから始めたい人のための家庭菜園特化型SNSです。 自分が育てている野菜の栽培記録をつけたり、収穫した野菜の料理についてコミュニティで情報交換したり、ほかのユーザの栽培を応援したり、分からないことを質問したりと、リアルタイムでインタラクティブなコンテンツをユーザに提供しているサイトです。 家庭菜園に興味はあるけど、何をすればいいのかわからない方、相談できる菜園仲間が欲しい方、家庭菜園をもっと上手に栽培したい方、栽培の技術や収穫物の写真、記録を共有したい方に、おすすめです!
▼機能 ・栽培記録・写真・質問の投稿 ・栽培記録の検索、閲覧、ページへのコメントの投稿、評価 ・ユーザの検索、ユーザのフォロー ・Facebook、Twitterへの投稿連携 ・コミュニティへの参加、トピックへのコメントの投稿 ・栽培情報の閲覧