Drupal Con 2017 Baltimoreが開催されました!- 2日目-

Submitted by drupal-kanri on 月, 05/01/2017 - 09:51

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2017年4月24日~28日までアメリカのボルティモアにて開催されました。

Driesのキーノートを経て、2日目は、セッションとソーシャルイベントを中心に日程が行われ、三日間に渡るWhitney Hessが扱う初ディスカッションが実施されました。


flickrより)


flickrより)

Drupal Con 2017 Baltimoreが開催されました!- 1日目-

Submitted by drupal-kanri on 木, 04/27/2017 - 09:34

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2017年4月24日~28日までアメリカのボルティモアにて開催されました。


flickrより)

【主なラインナップ】

▼サミット

▼Business Summit
実用セッションに注目し、共作環境を提供しながらビジネスの改善提案を作っていきます。

▼Higher-Ed Summit
大学の専門家のパネルを実施し、BoF-StyleのBreakoutディスカッションと見逃してはいけない数々の事例研究発表を公開します。

▼Media and Publishing Summit
このサミットではメディアや出版企業の課題を検討していきます。

【セキュリティーパッチ情報】Drupal Core - Critical - Access Bypass - SA-CORE-2017-002

Submitted by drupal-kanri on 月, 04/24/2017 - 03:31

2017年4月19日(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-CORE-2017-002
●プロジェクト :Drupalコア
●バージョン : 8.x
●投稿日 :2017/4/19
●セキュリティリスク : Critical
●脆弱性 : Access bypass

==概要==
これはCriticalなAccess bypass脆弱性です。サイトに影響があるのは以下に記載されている条件の全てが満たしている場合のみです。

・RESTful Web Services (rest)拡張モジュールは有効である
・サイトはPATCH リクエストを可能にしている
・不正使用者はユーザーアカウントを入手できる、もしくは作成できる

普段、サポートしていないマイナーバージョンに関しましてセキュリティパッチを公開しませんが、可能な脆弱性を推定したところ、今回はまだバージョンアップできなかった方にもセキュリティパッチを提供します。

【セキュリティパッチ情報】Drupal 8 core upcoming critical release PSA-2017-001

Submitted by drupal-kanri on 木, 04/20/2017 - 01:35

2017年4月17日(日本時間:GMT+9)、Drupal8コアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-PSA-2017-001
●プロジェクト: Drupalコア
●バージョン:8.x
●投稿日: 2017/4/17

==概要==
Drupalコアにおいて脆弱性が発見された為、2017/04/19 17:00 - 18:00 UTC (日本時間:GMT+9; 2017/04/20 02:00 – 03:00)にDrupal 8.3.x、8.2.xバージョンのセキュリティパッチを公開する予定です。

普段、サポートしていないマイナーバージョンに関しましてセキュリティパッチを公開しませんが、可能な脆弱性を推定したところ、今回はまだバージョンアップできなかった方にもセキュリティパッチを提供する予定です。

【セキュリティパッチ情報】Legal - Critical - Unsupported - SA-CONTRIB-2017-36

Submitted by drupal-kanri on 火, 04/18/2017 - 02:27

2017年4月12日(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID :DRUPAL-SA-CONTRIB-2017-36
●プロジェクト :  Legal (拡張モジュール)
●投稿日 :2017/4/12

==概要==
このモジュールは登録したいユーザーに利用条件を表示し、利用条件認知を必要とします。

Drupalセキュリティーチームはこのモジュールを認証しません。脆弱性が発見されましたが、開発者は改善は行わず、本モジュールを留置する場合はhttps://www.drupal.org/node/251466 を確認してください。

==影響を受けるバージョン==
全てのバージョンです。
Drupalコアには影響がありません。
Legal 拡張モジュールを使用していない場合は、何もする必要はありません。

【セキュリティパッチ情報】Book access - Critical - Unsupported - SA-CONTRIB-2017-35

Submitted by drupal-kanri on 月, 04/17/2017 - 09:32

2017年4月12日(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2017-35
●プロジェクト: Book access (拡張モジュール)
●投稿日: 2017/4/12

==概要==
このモジュールは、bookモジュール許可モデルを変更し、access/modify/delete権利をper-book基準に定義することを可能にします。本来、DrupalCoreによって発行されるbook関連の権限は全てのbookに当てはまりますが、このモジュールによって特定したユーザーに特定したbookに当たって特定の権利を提供することを可能にします。

Drupalセキュリティーチームはこのモジュールを認証しません。脆弱性が発見されましたが、開発者によって改善が行わず、本モジュールを留置すればhttps://www.drupal.org/node/251466 を確認してください。

通販業界の可能性を最大限に引き出すDrupal

Submitted by drupal-kanri on 水, 04/12/2017 - 09:09

【コマースマーケットの現状】

まず最初に現在のオンラインコマース市場動向を探ってみましょう。近頃、消費者に有利なオンラインショッピングの需要が高まっています。そのため商業者は、消費者にルックブック、チュートリアル、デモビデオ、体験ビデオなどのより質のいいコンテンツを提供できるように努力をしています。

content-and-commerce-1

以来、コマースマーケットで競争するためのすでにあるツールが改善され、order management systems (OMS)、オムニーチャネルショッピング(POS)、product information management (PIM)などのツールが導入されていましたが、本来のコマースプラットフォームの制約によりコンテンツ導入が難しくなってきました。
今後、商業組織にとって消費者に有利なコンテンツを届けるにはCMSツールは非常に有力です。CMSの中では従来のプラットフォームの操作性を保ちながら消費者の満足度を高めることにはDrupalが最適であるとみられています。

【セキュリティパッチ情報】PRLP - Critical - Access Bypass and Privilege Escalation - SA-CONTRIB-2017-030

Submitted by drupal-kanri on 金, 03/31/2017 - 01:56

2017年3月8日(日本時間:GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-CONTRIB-2017-030
●プロジェクト : Password Reset Landing Page (PRLP) (拡張モジュール)
●バージョン : 8.x
●投稿日 :2017/3/8
●セキュリティリスク : Critical
●脆弱性 : Access bypass, Privilege escalation

==概要==
このモジュールは、ログイン手順の間にユーザーのパスワードを変更できるように、パスワードリセットのランディングページにフォームを追加します。

このモジュールはすべてのアクセストークンを十分には検証しません。
これは攻撃者に、任意のユーザーのパスワードを変更し、そのアカウントにアクセスすることを可能にします。
攻撃者が不正使用するためには、サイトのアクティブアカウントを持っている必要があります。

【セキュリティパッチ情報】Services - Highly Critical - Arbitrary Code Execution - SA-CONTRIB-2017-029

Submitted by drupal-kanri on 金, 03/31/2017 - 01:55

2017年3月8日(日本時間:GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-CONTRIB-2016-029
●プロジェクト : Services (拡張モジュール)
●バージョン : 7.x
●投稿日 :2017/3/8
●セキュリティリスク : Highly Critical
●脆弱性 : Arbitrary PHP code execution

Drupal Meetup Tokyo Vol.9が開催されます!

Submitted by drupal-kanri on 水, 03/22/2017 - 10:23

Drupal コミュニティが主催しているDrupal Meetup Tokyo!今回は9回目の開催となります。
今回もアルコールOK・食べ飲み可能で、自由に持ち込みOKですよ!

Drupal Meetup Tokyo


***概要***

▼Drupal Meetup Tokyoイベントページ
https://groups.drupal.org/node/516481
※毎月第四金曜日に開催しています。

▼開催日
2017 年 3 月 24 日(金) 19:30〜 21:00