【セキュリティパッチ情報】Mailjet - Highly critical - Arbitrary PHP code execution - SA-CONTRIB-2017-005

Submitted by drupal-kanri on 金, 01/20/2017 - 02:59

2017年1月11日(日本時間:GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-CONTRIB-2017-005
●プロジェクト : (拡張モジュール)
●バージョン : 7.x
●投稿日 :2017/1/11
●セキュリティリスク : Highly Critical
●脆弱性 : Arbitrary PHP code execution

==概要==
Mailjetモジュールは、拡張システムと一体化して、ニュースレターやシステムの通知などのサイトから発行されるEメールを送ります。

『DrupalCampJapan』が開催されます!

Submitted by drupal-kanri on 金, 01/13/2017 - 01:43

2017年1月14日(土)『DrupalCampJapan』が約2年ぶりに開催いたします!
国内はもちろん、世界中からたくさんのDrupalerが集結しDrupalコミュニティを盛り上げます。
Drupal Camp Japan

***概要***
テーマ『Drupal & コミュニティは楽しい!』

▼『DrupalCamp Japan』イベントページ
http://2017camp.drupaljapan.org/node/4

▼開催日
2017年1月14日(土) 11:00~18:00

【セキュリティパッチ情報】Permissions by Term -- Critical - Multiple vulnerabilities - SA-CONTRIB-2017-001

Submitted by drupal-kanri on 金, 01/06/2017 - 10:36

2017年1月4日(日本時間:GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-CONTRIB-2017-001
●プロジェクト : Permissions by Term (拡張モジュール)
●バージョン : 8.x
●投稿日 :2017/1/4
●セキュリティリスク : Critical
●脆弱性 : Access bypass, Information Disclosure

==概要==
Permissions by Termモジュールは、シングルノードへのアクセス制限を、タクソノミータームを利用して実現できるようにすることで、Drupalの機能を拡張します。
タクソノミータームはDrupalに組み込まれている中核的機能のひとつです。タクソノミータームに基づくパーミッションは、特定のユーザーアカウントおよび/またはユーザーロールに対して設定することが可能です。

【セキュリティパッチ情報】PHPmailer 3rd party library -- DRUPAL-SA-PSA-2016-004

Submitted by drupal-kanri on 水, 12/28/2016 - 09:05

2016年12月26日(日本時間:GMT+9)、拡張ライブラリにおいて 脆弱性が発見されました。
インストールしているDrupalの導入ライブラリを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-PSA-2016-004
●プロジェクト : PHPMailer (拡張ライブラリ)
●バージョン : 7.x, 8.x
●投稿日 :2016/12/26
●セキュリティリスク : Highly Critical
●脆弱性 : Arbitrary PHP code execution

==概要==
PHPMailer及びSMTPモジュールは (また恐らく他のモジュールも)、拡張PHPMailerライブラリを使ったメール送信をサポートします。

Drupal Meetup Tokyo Dec.2016が開催されます!

Submitted by drupal-kanri on 金, 12/16/2016 - 07:02

Drupal コミュティが主催している『Drupal Meetup Tokyo Dec.2016』が開催されます。

Drupal Meetup Tokyo


***概要***

▼Drupal Meetup Tokyo Dec.2016イベントページ
https://groups.drupal.org/node/515708
※通常は毎月第四金曜日に開催しておりますが、今回のみ「木曜日」開催になります。

▼開催日
2016年12月22日(金) 19:30〜 21:00

【セキュリティパッチ情報】High-performance JavaScript callback handler - Highly Critical - Multiple vulnerabilities - SA-CONTRIB-2016-063

Submitted by drupal-kanri on 木, 12/08/2016 - 03:31

2016年12月7日(日本時間:GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-CONTRIB-2016-063
●プロジェクト : High-performance JavaScript callback handler (拡張モジュール)
●バージョン : 7.x
●投稿日 :2016/12/7
●セキュリティリスク : Highly Critical
●脆弱性 : Cross Site Scripting, Access bypass, Cross Site Request Forgery, Open Redirect, Multiple vulnerabilities

==概要==
High-performance JavaScript callback handlerモジュールは処理が軽いコールバックで、Drupalのほとんどのブートストラップ処理をバイパスすることができ、パフォーマンスの向上に貢献します。

Nasdaqが次世代のIRウェブサイトにDrupal8 を採用!

Submitted by drupal-kanri on 月, 11/21/2016 - 07:58

nasdaq

Nasdaq Corporate Solutionsが次世代のIR(インベスター リレーションズ)ウェブサイトプラットフォームのための基盤としてDrupal8を採用したというワクワクするニュースを共有します。

世界中の約3,000の大企業がナスダックのコーポレートソリューションをIRウェブサイトに使用しています。この数字には、ナスダック100指数の78社と、フォーチュン500の63%の企業が含まれます。

IRウェブサイトとは何でしょうか?
IRウェブサイトとは、一般企業が最も機密度の高く重要なニュースや情報を株主、機関投資家、メディア、およびアナリストと共有するウェブサイトです。その情報には財務結果から承認申請、プレスリリース、また別企業のニュースに至るまでのあらゆる情報が含まれます。

DrupalCon Dublin 2016が開催されました!- 後半-

Submitted by drupal-kanri on 月, 11/07/2016 - 06:17

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』の後半が行われました。
2016年9月28日~30日のを様子をまとめてお届けします。
DrupalCon Dublin 2016
flickrより)

【主なラインナップ】
▼WEDNESDAY KEYNOTE - EMER COLEMAN
https://events.drupal.org/dublin2016/wednesday-keynote