【セキュリティパッチ情報】Block Class - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-175

Submitted by druko on 木, 01/14/2016 - 02:35

Block Class - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-175 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-175
●プロジェクト: Block Class (拡張モジュール)
●バージョン: 7.x
●投稿日   : 2015/12/16
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting

【セキュリティパッチ情報】Open Atrium - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-174

Submitted by druko on 水, 01/06/2016 - 10:28

Open Atrium - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-174 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-174
●プロジェクト: Open Atrium(拡張モジュール)
●バージョン: 7.x ●投稿日: 2015/12/16
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting

【セキュリティパッチ情報】Select2 Field Widget - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-173

Submitted by druko on 金, 12/25/2015 - 05:47

Select2 Field Widget - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-173 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-173
●プロジェクト: Select2 Field Widget (拡張モジュール)
●バージョン : 7.x ●投稿日   : 2015/12/16
●セキュリティリスク: Critical
●脆弱性   : Cross Site Scripting

【セキュリティパッチ情報】Values - Critical - Arbitrary PHP code execution - SA-CONTRIB-2015-172

Submitted by druko on 金, 12/18/2015 - 05:46

Values - Critical - Arbitrary PHP code execution - SA-CONTRIB-2015-172 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-172
●プロジェクト: Values (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/12/16
●セキュリティリスク: Critical
●脆弱性: Arbitrary PHP code execution

Drupal6のサポートが終了します。

Submitted by druko on 火, 12/08/2015 - 03:43

Drupal6のサポートが2016年2月24日で終了いたします。 2月24日以降は、新しいプロジェクト、ドキュメントの作成、既存のプロジェクトのバグ修正など、コミュニティによってサポートされません。 また、セキュリティチームによるセキュリティアドバイザリも提供しません。 Drupal6のサイトは、できるだけ早いアップグレードをおすすめします。

 Drupal8へのアップグレードはhttps://www.drupal.org/node/2257723をご覧ください。

Drupal8では、Views and a WYSIWYG editorなど、多くのモジュールが構築され、アップグレードは、ユーザーインターフェイスまたはDrushのいずれかを使用してDrupal6からの直接移行パスから直接更新することができます。

==元記事==

https://www.drupal.org/drupal-6-eol

シスコはDrupalにより4億ドルもの大規模なコスト削減に成功しました。

Submitted by druko on 金, 11/20/2015 - 02:44

毎年恒例のAcquia Engageにて、Ciscoのジャマル・ハイダー氏は4億ドルもの大規模なコスト削減を"acquia"プラットフォームとDrupalのサポートコミュニティによって成功させたことを発表しました。 顧客はCiscoシスコのサポートコミュニティを使用し、専門家、イベント、ドキュメント、ビデオからの助言など、同社の製品やサービスのすべての詳細、多言語技術情報にアクセスできます。 同サイトは3800万以上の訪問数、年間60万のアクティブユーザーを誇っており、より速く、より柔軟なハイクオリティのサポートを期待できます。

いよいよ!Drupal8がリリースされます!

Submitted by druko on 水, 11/04/2015 - 09:27

ついに!!2015年11月19日、Drupal8.0.0のリリースが発表されました! Drupal8

このリリースに伴い、日本、オーストラリア、カナダ、サンフランシスコ、アムステルダム、スペイン、ノルウェー、スウェーデン、バルセロナ、パリなどなど、世界各地でリリースパーティーが開催される予定です。 https://www.drupal.org/node/2605142

DrupalCon Barcelona2015が開催されました!- DrupalCon-3~4日目 -

Submitted by druko on 水, 10/28/2015 - 10:22

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2015年9月21日~25日までバルセロナにて開催されました。 今回デジタルサーカスは、開催地であるバルセロナまで行き、初日から最終日までの模様をお届けします。 9月23日と24日の2日間をまとめてご紹介させていただきます。