【セキュリティパッチ情報】Novalnet Payment Module Ubercart - Critical - SQL Injection - Unsupported - SA-CONTRIB-2015-116

Submitted by druko on 木, 07/23/2015 - 06:04

Novalnet Payment Module Ubercart - Critical - SQL Injection - Unsupported - SA-CONTRIB-2015-116 2015年6月3日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-116
●プロジェクト: Novalnet Payment Module- Ubercart (拡張モジュール)
●バージョン: 6.x, 7.x
●投稿日: 2015/6/3
●セキュリティリスク: Critical
●脆弱性: SQL Injection

【セキュリティパッチ情報】Shipwire - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-111

Submitted by druko on 月, 07/13/2015 - 09:49

Shipwire - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-111 2015年5月20日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-111
●プロジェクト: Shipwire (拡張モジュール)
●バージョン : 7.x
●投稿日: 2015/5/20
●セキュリティリスク: Critical
●脆弱性: Information Disclosure

【セキュリティパッチ情報】pass2pdf - Critical - Information Disclosure - Unsupported - SA-CONTRIB-2015-109

Submitted by druko on 金, 07/03/2015 - 01:30

pass2pdf - Critical - Information Disclosure - Unsupported - SA-CONTRIB-2015-109 2015年5月20日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-109
●プロジェクト: pass2pdf (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/5/20
●セキュリティリスク: Critical
●脆弱性: Information Disclosure

【セキュリティパッチ情報】Views - Critical - Access Bypass - SA-CONTRIB-2015-103

Submitted by druko on 水, 06/24/2015 - 11:05

Views - Critical - Access Bypass - SA-CONTRIB-2015-103 2015年4月29日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-103
●プロジェクト: Views (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/4/29
●セキュリティリスク: Critical
●脆弱性: Access bypass

SESSIONS@DrupalCon Los Angeles 2015

Submitted by druko on 月, 06/15/2015 - 01:04

開催2日目からは、ビジネスと戦略、ビジネス事例、コーディングと開発、Drupal.org、Drupal事例、フロントエンド、サイト構築、ユーザーエクスペリエンスデザインなど、様々なジャンルによるセッションが開催されました。
https://events.drupal.org/losangeles2015/sessions/accepted
Drupal.orgより:【What’s Next for Drupal.org: Updates on Strategic Initiatives】

最終日までの3日間で合計100以上のセッションが行われました。

DrupalCon Los Angeles 2015が開催されました!

Submitted by druko on 木, 05/21/2015 - 03:44

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2015年5月11日~15日までロサンゼルスにて開催されました。 開催初日はDrupalConに初めて開催する人の為のイベントやオープニングレセプション、ビジネス·サミットなどが行われました。 ビジネス·サミットでは、Drupalの活動をメインとする企業のリーダー、所有者、経営陣、副社長、ディレクター、マネージャーなどが、自分の会社で直面している具体的な問題に焦点を当て、Drupalビジネスの開発において学び、共有する活動が行われました。 【DrupalCon Los Angeles 2015】

【セキュリティパッチ情報】Services - Critical - Multiple Vulnerabilites - SA-CONTRIB-2015-096

Submitted by druko on 木, 04/30/2015 - 08:37

Services - Critical - Multiple Vulnerabilites - SA-CONTRIB-2015-096 2015年4月15日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-096
●プロジェクト: Services (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/4/15
●セキュリティリスク: Critical
●脆弱性: Access bypass, Arbitrary PHP code execution

【セキュリティパッチ情報】Drupal Core - Moderately Critical - Multiple Vulnerabilities - SA-CORE-2015-001

Submitted by druko on 金, 04/17/2015 - 08:05

2015年3月18日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalがバージョン6.x、7.xを使っているユーザーは確認のうえ、必要な場合は6.35,7.35へアップグレードをおすすめします。

●勧告ID: DRUPAL-SA-CORE-2015-001
●プロジェクト: Drupal core
●バージョン: 6.x, 7.x
●投稿日: 2015/3/18
●セキュリティリスク:  Moderately Critical
●脆弱性: Access bypass, Open Redirect, Multiple vulnerabilities

==概要==

オーストラリア政府は、プラットフォームにDrupalを選択しました。

Submitted by druko on 金, 04/10/2015 - 09:41

オーストラリア政府はDrupal(aGov)をプラットフォームに起用しました。 aGovはDrupal 7のディストリビューションであり、オーストラリア政府機関のニーズをサポートするように設計された、オーストラリア政府の基準に準拠したプラットフォームです。 これにより、オーストラリア政府部門や機関が迅速かつ効率的に国家の移行戦略に準拠し、政府のあらゆるレベルでのDrupalのユーザーの成長コミュニティへの参加、Drupalを使用して自分のウェブサイトを展開することができます。 Australia.gov.aufinance.gov.auはDrupal上に既にあり、govCMSへの移行のために計画された最も顕著な連邦政府のサイトの一つです。

An Overview of the Drupal 8 Plugin System@Drupalcon Latin America

Submitted by druko on 木, 03/19/2015 - 02:33

2日目には、大望のDrupal8モジュール開発者のための重要なトピックであるDrupal8プラグインシステムのin/outをカバーするプレゼンテーションも行われました。
【An Overview of the Drupal 8 Plugin System】

そして翌日の最終日には、いくつかの無料のワークショップが開催されました。 参加者が初めてであるかベテランであるかどうかは関わらず、このワークショップに参加すれば、発見した重要な問題やシステムのナビゲートなど、指導者によって解決に導いてくれます。 大盛況で終了したDrupalCon Latin America3日間の模様はflickrにて掲載中です。