DrupalCon NewOrieans2016が開催されます!

Submitted by druko on 火, 04/19/2016 - 07:22

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2016年5月9日~13日まで北米のニューオリンズにて開催されます。

DrupalCon NewOrieans2016

***概要***

■DrupalCon NewOrieans2016■

▼DrupalCon Orieans2016イベントページ
https://events.drupal.org/neworleans2016

▼開催日
2016年5月9日(月) - 13日(金)

【セキュリティパッチ情報】Scald File - Critical - Remote Code Execution - SA-CONTRIB-2016-015

Submitted by druko on 木, 04/07/2016 - 07:21

Scald File - Critical - Remote Code Execution - SA-CONTRIB-2016-015

2016年3月9日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID   : DRUPAL-SA-CONTRIB-2016-015
●プロジェクト: Scald File Provider (拡張モジュール)
●バージョン : 7.x
●投稿日   : 2016/3/9
●セキュリティリスク: Critical
●脆弱性   : Arbitrary PHP code execution

==概要==
PDFがScald Fileにアップロードされた際に、様々なツールがサーバーにインストールされていれば、それらを実行して、そのPDFからサムネイルの生成を試みることができます。

【セキュリティパッチ情報】Node Notify - Critical - Multiple Vulnerabilities - SA-CONTRIB-2016-013 - Unsupported

Submitted by druko on 木, 03/17/2016 - 05:51

Node Notify - Critical - Multiple Vulnerabilities - SA-CONTRIB-2016-013 - Unsupported

2016年3月2日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID   : DRUPAL-SA-CONTRIB-2016-013
●プロジェクト: Node Notify (拡張モジュール)
●バージョン : 7.x
●投稿日   : 2016/3/2
●セキュリティリスク: Critical
●脆弱性   : Access bypass

==概要==
Node Notifyは小規模なモジュールで、登録ユーザーおよび匿名ユーザーが、ノードのコメントを購読できるようになる機能を提供します。

このモジュールは、ユーザーが送信したコンテンツで不適切な部分を削除する機能が十分ではないので、クロスサイトスクリプティングの脆弱性が発生します。

【セキュリティパッチ情報】Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-001

Submitted by druko on 月, 03/07/2016 - 03:46

Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-001

2016年2月24日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。
インストールしているDrupalのバージョンを確認のうえ、必要な場合はアップグレードをおすすめします。

●勧告ID   : SA-CORE-2016-001
●プロジェクト: Drupal core
●バージョン : 6.x, 7.x, 8.x
●投稿日   : 2016/2/24
●セキュリティリスク: Critical
●脆弱性   : Multiple vulnerabilities

==概要==

DrupalCon Asia2016が開催されました!- 初日 -

Submitted by druko on 木, 02/25/2016 - 03:08

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2016年2月18日~22日までインドのムンバイにて開催されました。
DrupalCon Asia2016DrupalCon Facebookより)

初日は、恒例のビジネスサミットをはじめ、Drupal8のテーマ設定など合計8つのテーマに沿ってディスカッションが行われました。

【セキュリティパッチ情報】Commerce Authorize.Net SIM/DPM Payment Methods - Access Bypass - DRUPAL-SA-CONTRIB-2016-006

Submitted by druko on 月, 02/22/2016 - 10:09

Commerce Authorize.Net SIM/DPM Payment Methods - Access Bypass - DRUPAL-SA-CONTRIB-2016-006

2016年2月17日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID   : DRUPAL-SA-CONTRIB-2016-006
●プロジェクト: Commerce Authorize.Net SIM/DPM Payment Methods (拡張モジュール)
●バージョン : 7.x
●投稿日   : 2016/2/17
●セキュリティリスク: Critical
●脆弱性   : Access bypass

==概要==

オープンソースカンファレンス2016Tokyo/SpringでDrupal8のセミナーが開催されます!

Submitted by druko on 火, 02/09/2016 - 01:30

2016年2月27日(土)開催予定のオープンソースカンファレンス2016Tokyo/Springにて、デジタルサーカス社の長谷川CTOが登壇し、昨年11月にリリースされたばかりの『Drupal8』についてのセミナーが開催されます。

==============================================================================
【セミナー詳細】

▼日時
2月27日(土) 11:00~11:45

▼講演者 デジタルサーカス社
CTO長谷川智希

▼テーマ
『モダンなアーキテクチャのPHPベース OSS CMS Drupal8』