【セキュリティパッチ情報】Drupal Core - Moderately Critical - Multiple Vulnerabilities - SA-CORE-2015-001

Submitted by druko on 金, 04/17/2015 - 08:05

2015年3月18日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalがバージョン6.x、7.xを使っているユーザーは確認のうえ、必要な場合は6.35,7.35へアップグレードをおすすめします。

●勧告ID: DRUPAL-SA-CORE-2015-001
●プロジェクト: Drupal core
●バージョン: 6.x, 7.x
●投稿日: 2015/3/18
●セキュリティリスク:  Moderately Critical
●脆弱性: Access bypass, Open Redirect, Multiple vulnerabilities

==概要==

オーストラリア政府は、プラットフォームにDrupalを選択しました。

Submitted by druko on 金, 04/10/2015 - 09:41

オーストラリア政府はDrupal(aGov)をプラットフォームに起用しました。 aGovはDrupal 7のディストリビューションであり、オーストラリア政府機関のニーズをサポートするように設計された、オーストラリア政府の基準に準拠したプラットフォームです。 これにより、オーストラリア政府部門や機関が迅速かつ効率的に国家の移行戦略に準拠し、政府のあらゆるレベルでのDrupalのユーザーの成長コミュニティへの参加、Drupalを使用して自分のウェブサイトを展開することができます。 Australia.gov.aufinance.gov.auはDrupal上に既にあり、govCMSへの移行のために計画された最も顕著な連邦政府のサイトの一つです。

An Overview of the Drupal 8 Plugin System@Drupalcon Latin America

Submitted by druko on 木, 03/19/2015 - 02:33

2日目には、大望のDrupal8モジュール開発者のための重要なトピックであるDrupal8プラグインシステムのin/outをカバーするプレゼンテーションも行われました。
【An Overview of the Drupal 8 Plugin System】

そして翌日の最終日には、いくつかの無料のワークショップが開催されました。 参加者が初めてであるかベテランであるかどうかは関わらず、このワークショップに参加すれば、発見した重要な問題やシステムのナビゲートなど、指導者によって解決に導いてくれます。 大盛況で終了したDrupalCon Latin America3日間の模様はflickrにて掲載中です。

【セキュリティパッチ情報】SA-CONTRIB-2015-042 - Node basket - Multiple vulnerabilities - Unsupported

Submitted by druko on 金, 02/27/2015 - 08:54

SA-CONTRIB-2015-042 - Node basket - Multiple vulnerabilities - Unsupported 2015年2月11日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-042
●プロジェクト: Node basket (拡張モジュール)
●バージョン: 6.x
●投稿日: 2015/2/11
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting, Cross Site Request Forgery, Open Redirect, Multiple vulnerabilities

CMIがDrupal8で動作する方法@Drupalcon Latin America

Submitted by druko on 月, 02/23/2015 - 01:56

Dries氏のKeynoteの後は、Drupal 8 Configuration Management Initiative (CMI)についてのセッションが行われました。 このセッションでは、CMIがDrupal8で動作する方法について基本的な概要と、開発→テスト→制作ワークフローの管理の一環としてバージョン管理でCMIを使用する高度な概要の両方に注目しています。
【Drupal 8 CMI on Managed Workflow】

Drupalcon Latin Americaが開催されました!!

Submitted by druko on 火, 02/17/2015 - 01:22

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2015年2月10日~12日までコロンビアのボゴタにて開催されました! 多くは開催地のラテンアメリカから、ヨーロッパや米国など世界中の様々な国から集結しました。 開催初日の10日火曜日のオープニングはDrupalの創始者であるDries Buytaert氏の基礎演説からスタートします。
【Keynote by Dries Buytaert】

「ユーザーエクスペリエンスはalways winである。」(Dries氏の信念) Dries氏は「今後10〜20年の間にユーザーエクスペリエンスはプッシュからプルに変わるだろう。」 「個人的に集約された、Google Nowなどのベースのサービスは、優勢であり私たちに有益な情報をプッシュするでしょう。」 と予測しています。

【セキュリティパッチ情報】SA-CONTRIB-2015-032 - Node Invite - Multiple vulnerabilities

Submitted by druko on 水, 02/04/2015 - 10:06

SA-CONTRIB-2015-032 - Node Invite - Multiple vulnerabilities 2015年1月28日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-032
●プロジェクト: Node Invite (拡張モジュール)
●バージョン: 6.x
●投稿日: 2015/1/28
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting, Cross Site Request Forgery, Open Redirect, Multiple vulnerabilities

最新版アップデート Drupal 7.34 及び 6.34 のお知らせ

Submitted by druko on 火, 11/25/2014 - 06:32

2014年11月19日にDrupalの最新版7.34及び 6.34が公開されました。
今回のアップデート(メンテナンスリリース)によりセキュリティ上の脆弱性に対する修正が行われました。現在、ダウンロード可能です。 既存のDrupal7と6のアップグレードをお勧めします。
今回のアップデートでは新機能や、非セキュリティ関連のバグ修正は含まれておりません。
Drupalの7.xのリリースシリーズの詳細については、Drupalの7.0リリースアナウンスを参照してください。
Drupalの6.xのリリースシリーズの詳細については、Drupalの6.0リリースアナウンスに記載されています。