【セキュリティパッチ情報】Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2015-003

Submitted by druko on 月, 08/24/2015 - 03:21

Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2015-003 2015年8月19日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalのバージョンを確認のうえ、必要な場合はアップグレードをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-138 
●プロジェクト: Drupal core
●バージョン : 6.x, 7.x
●投稿日: 2015/8/19
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting, Access bypass, SQL Injection, Open Redirect, Multiple vulnerabilities

【セキュリティパッチ情報】Compass Rose - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-138

Submitted by druko on 月, 08/10/2015 - 03:04

Compass Rose - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-138 2015年8月5日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-138
●プロジェクト: Compass Rose (拡張モジュール)
●バージョン: 6.x ●投稿日: 2015/8/5
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting

【セキュリティパッチ情報】Apache Solr Real-Time - Critical - Access Bypass - SA-CONTRIB-2015-119

Submitted by druko on 月, 08/03/2015 - 02:15

Apache Solr Real-Time - Critical - Access Bypass - SA-CONTRIB-2015-119 2015年6月17日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-119
●プロジェクト: Apache Solr Real-Time (拡張モジュール)
●バージョン : 7.x
●投稿日: 2015/6/17
●セキュリティリスク: Critical
●脆弱性: Access bypass

【セキュリティパッチ情報】Novalnet Payment Module Ubercart - Critical - SQL Injection - Unsupported - SA-CONTRIB-2015-116

Submitted by druko on 木, 07/23/2015 - 06:04

Novalnet Payment Module Ubercart - Critical - SQL Injection - Unsupported - SA-CONTRIB-2015-116 2015年6月3日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-116
●プロジェクト: Novalnet Payment Module- Ubercart (拡張モジュール)
●バージョン: 6.x, 7.x
●投稿日: 2015/6/3
●セキュリティリスク: Critical
●脆弱性: SQL Injection

【セキュリティパッチ情報】Shipwire - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-111

Submitted by druko on 月, 07/13/2015 - 09:49

Shipwire - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-111 2015年5月20日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-111
●プロジェクト: Shipwire (拡張モジュール)
●バージョン : 7.x
●投稿日: 2015/5/20
●セキュリティリスク: Critical
●脆弱性: Information Disclosure

【セキュリティパッチ情報】pass2pdf - Critical - Information Disclosure - Unsupported - SA-CONTRIB-2015-109

Submitted by druko on 金, 07/03/2015 - 01:30

pass2pdf - Critical - Information Disclosure - Unsupported - SA-CONTRIB-2015-109 2015年5月20日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-109
●プロジェクト: pass2pdf (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/5/20
●セキュリティリスク: Critical
●脆弱性: Information Disclosure

【セキュリティパッチ情報】Views - Critical - Access Bypass - SA-CONTRIB-2015-103

Submitted by druko on 水, 06/24/2015 - 11:05

Views - Critical - Access Bypass - SA-CONTRIB-2015-103 2015年4月29日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-103
●プロジェクト: Views (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/4/29
●セキュリティリスク: Critical
●脆弱性: Access bypass

SESSIONS@DrupalCon Los Angeles 2015

Submitted by druko on 月, 06/15/2015 - 01:04

開催2日目からは、ビジネスと戦略、ビジネス事例、コーディングと開発、Drupal.org、Drupal事例、フロントエンド、サイト構築、ユーザーエクスペリエンスデザインなど、様々なジャンルによるセッションが開催されました。
https://events.drupal.org/losangeles2015/sessions/accepted
Drupal.orgより:【What’s Next for Drupal.org: Updates on Strategic Initiatives】

最終日までの3日間で合計100以上のセッションが行われました。

DrupalCon Los Angeles 2015が開催されました!

Submitted by druko on 木, 05/21/2015 - 03:44

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2015年5月11日~15日までロサンゼルスにて開催されました。 開催初日はDrupalConに初めて開催する人の為のイベントやオープニングレセプション、ビジネス·サミットなどが行われました。 ビジネス·サミットでは、Drupalの活動をメインとする企業のリーダー、所有者、経営陣、副社長、ディレクター、マネージャーなどが、自分の会社で直面している具体的な問題に焦点を当て、Drupalビジネスの開発において学び、共有する活動が行われました。 【DrupalCon Los Angeles 2015】

【セキュリティパッチ情報】Services - Critical - Multiple Vulnerabilites - SA-CONTRIB-2015-096

Submitted by druko on 木, 04/30/2015 - 08:37

Services - Critical - Multiple Vulnerabilites - SA-CONTRIB-2015-096 2015年4月15日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-096
●プロジェクト: Services (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/4/15
●セキュリティリスク: Critical
●脆弱性: Access bypass, Arbitrary PHP code execution