【セキュリティパッチ情報】Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-001

Submitted by druko on 月, 03/07/2016 - 03:46

Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-001

2016年2月24日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。
インストールしているDrupalのバージョンを確認のうえ、必要な場合はアップグレードをおすすめします。

●勧告ID   : SA-CORE-2016-001
●プロジェクト: Drupal core
●バージョン : 6.x, 7.x, 8.x
●投稿日   : 2016/2/24
●セキュリティリスク: Critical
●脆弱性   : Multiple vulnerabilities

==概要==

DrupalCon Asia2016が開催されました!- 初日 -

Submitted by druko on 木, 02/25/2016 - 03:08

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2016年2月18日~22日までインドのムンバイにて開催されました。
DrupalCon Asia2016DrupalCon Facebookより)

初日は、恒例のビジネスサミットをはじめ、Drupal8のテーマ設定など合計8つのテーマに沿ってディスカッションが行われました。

【セキュリティパッチ情報】Commerce Authorize.Net SIM/DPM Payment Methods - Access Bypass - DRUPAL-SA-CONTRIB-2016-006

Submitted by druko on 月, 02/22/2016 - 10:09

Commerce Authorize.Net SIM/DPM Payment Methods - Access Bypass - DRUPAL-SA-CONTRIB-2016-006

2016年2月17日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID   : DRUPAL-SA-CONTRIB-2016-006
●プロジェクト: Commerce Authorize.Net SIM/DPM Payment Methods (拡張モジュール)
●バージョン : 7.x
●投稿日   : 2016/2/17
●セキュリティリスク: Critical
●脆弱性   : Access bypass

==概要==

オープンソースカンファレンス2016Tokyo/SpringでDrupal8のセミナーが開催されます!

Submitted by druko on 火, 02/09/2016 - 01:30

2016年2月27日(土)開催予定のオープンソースカンファレンス2016Tokyo/Springにて、デジタルサーカス社の長谷川CTOが登壇し、昨年11月にリリースされたばかりの『Drupal8』についてのセミナーが開催されます。

==============================================================================
【セミナー詳細】

▼日時
2月27日(土) 11:00~11:45

▼講演者 デジタルサーカス社
CTO長谷川智希

▼テーマ
『モダンなアーキテクチャのPHPベース OSS CMS Drupal8』

【セキュリティパッチ情報】Block Class - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-175

Submitted by druko on 木, 01/14/2016 - 02:35

Block Class - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-175 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-175
●プロジェクト: Block Class (拡張モジュール)
●バージョン: 7.x
●投稿日   : 2015/12/16
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting

【セキュリティパッチ情報】Open Atrium - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-174

Submitted by druko on 水, 01/06/2016 - 10:28

Open Atrium - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-174 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-174
●プロジェクト: Open Atrium(拡張モジュール)
●バージョン: 7.x ●投稿日: 2015/12/16
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting

【セキュリティパッチ情報】Select2 Field Widget - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-173

Submitted by druko on 金, 12/25/2015 - 05:47

Select2 Field Widget - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-173 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-173
●プロジェクト: Select2 Field Widget (拡張モジュール)
●バージョン : 7.x ●投稿日   : 2015/12/16
●セキュリティリスク: Critical
●脆弱性   : Cross Site Scripting

【セキュリティパッチ情報】Values - Critical - Arbitrary PHP code execution - SA-CONTRIB-2015-172

Submitted by druko on 金, 12/18/2015 - 05:46

Values - Critical - Arbitrary PHP code execution - SA-CONTRIB-2015-172 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-172
●プロジェクト: Values (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/12/16
●セキュリティリスク: Critical
●脆弱性: Arbitrary PHP code execution

Drupal6のサポートが終了します。

Submitted by druko on 火, 12/08/2015 - 03:43

Drupal6のサポートが2016年2月24日で終了いたします。 2月24日以降は、新しいプロジェクト、ドキュメントの作成、既存のプロジェクトのバグ修正など、コミュニティによってサポートされません。 また、セキュリティチームによるセキュリティアドバイザリも提供しません。 Drupal6のサイトは、できるだけ早いアップグレードをおすすめします。

 Drupal8へのアップグレードはhttps://www.drupal.org/node/2257723をご覧ください。

Drupal8では、Views and a WYSIWYG editorなど、多くのモジュールが構築され、アップグレードは、ユーザーインターフェイスまたはDrushのいずれかを使用してDrupal6からの直接移行パスから直接更新することができます。

==元記事==

https://www.drupal.org/drupal-6-eol