【セキュリティパッチ情報】Commerce Authorize.Net SIM/DPM Payment Methods - Access Bypass - DRUPAL-SA-CONTRIB-2016-006

Submitted by druko on 月, 02/22/2016 - 10:09

Commerce Authorize.Net SIM/DPM Payment Methods - Access Bypass - DRUPAL-SA-CONTRIB-2016-006

2016年2月17日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID   : DRUPAL-SA-CONTRIB-2016-006
●プロジェクト: Commerce Authorize.Net SIM/DPM Payment Methods (拡張モジュール)
●バージョン : 7.x
●投稿日   : 2016/2/17
●セキュリティリスク: Critical
●脆弱性   : Access bypass

==概要==

オープンソースカンファレンス2016Tokyo/SpringでDrupal8のセミナーが開催されます!

Submitted by druko on 火, 02/09/2016 - 01:30

2016年2月27日(土)開催予定のオープンソースカンファレンス2016Tokyo/Springにて、デジタルサーカス社の長谷川CTOが登壇し、昨年11月にリリースされたばかりの『Drupal8』についてのセミナーが開催されます。

==============================================================================
【セミナー詳細】

▼日時
2月27日(土) 11:00~11:45

▼講演者 デジタルサーカス社
CTO長谷川智希

▼テーマ
『モダンなアーキテクチャのPHPベース OSS CMS Drupal8』

【セキュリティパッチ情報】Block Class - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-175

Submitted by druko on 木, 01/14/2016 - 02:35

Block Class - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-175 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-175
●プロジェクト: Block Class (拡張モジュール)
●バージョン: 7.x
●投稿日   : 2015/12/16
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting

【セキュリティパッチ情報】Open Atrium - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-174

Submitted by druko on 水, 01/06/2016 - 10:28

Open Atrium - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-174 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-174
●プロジェクト: Open Atrium(拡張モジュール)
●バージョン: 7.x ●投稿日: 2015/12/16
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting

【セキュリティパッチ情報】Select2 Field Widget - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-173

Submitted by druko on 金, 12/25/2015 - 05:47

Select2 Field Widget - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-173 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-173
●プロジェクト: Select2 Field Widget (拡張モジュール)
●バージョン : 7.x ●投稿日   : 2015/12/16
●セキュリティリスク: Critical
●脆弱性   : Cross Site Scripting

【セキュリティパッチ情報】Values - Critical - Arbitrary PHP code execution - SA-CONTRIB-2015-172

Submitted by druko on 金, 12/18/2015 - 05:46

Values - Critical - Arbitrary PHP code execution - SA-CONTRIB-2015-172 2015年12月16日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-172
●プロジェクト: Values (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/12/16
●セキュリティリスク: Critical
●脆弱性: Arbitrary PHP code execution

Drupal6のサポートが終了します。

Submitted by druko on 火, 12/08/2015 - 03:43

Drupal6のサポートが2016年2月24日で終了いたします。 2月24日以降は、新しいプロジェクト、ドキュメントの作成、既存のプロジェクトのバグ修正など、コミュニティによってサポートされません。 また、セキュリティチームによるセキュリティアドバイザリも提供しません。 Drupal6のサイトは、できるだけ早いアップグレードをおすすめします。

 Drupal8へのアップグレードはhttps://www.drupal.org/node/2257723をご覧ください。

Drupal8では、Views and a WYSIWYG editorなど、多くのモジュールが構築され、アップグレードは、ユーザーインターフェイスまたはDrushのいずれかを使用してDrupal6からの直接移行パスから直接更新することができます。

==元記事==

https://www.drupal.org/drupal-6-eol

シスコはDrupalにより4億ドルもの大規模なコスト削減に成功しました。

Submitted by druko on 金, 11/20/2015 - 02:44

毎年恒例のAcquia Engageにて、Ciscoのジャマル・ハイダー氏は4億ドルもの大規模なコスト削減を"acquia"プラットフォームとDrupalのサポートコミュニティによって成功させたことを発表しました。 顧客はCiscoシスコのサポートコミュニティを使用し、専門家、イベント、ドキュメント、ビデオからの助言など、同社の製品やサービスのすべての詳細、多言語技術情報にアクセスできます。 同サイトは3800万以上の訪問数、年間60万のアクティブユーザーを誇っており、より速く、より柔軟なハイクオリティのサポートを期待できます。