【セキュリティパッチ情報】SA-CONTRIB-2015-042 - Node basket - Multiple vulnerabilities - Unsupported

Submitted by druko on 金, 02/27/2015 - 08:54

SA-CONTRIB-2015-042 - Node basket - Multiple vulnerabilities - Unsupported 2015年2月11日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-042
●プロジェクト: Node basket (拡張モジュール)
●バージョン: 6.x
●投稿日: 2015/2/11
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting, Cross Site Request Forgery, Open Redirect, Multiple vulnerabilities

CMIがDrupal8で動作する方法@Drupalcon Latin America

Submitted by druko on 月, 02/23/2015 - 01:56

Dries氏のKeynoteの後は、Drupal 8 Configuration Management Initiative (CMI)についてのセッションが行われました。 このセッションでは、CMIがDrupal8で動作する方法について基本的な概要と、開発→テスト→制作ワークフローの管理の一環としてバージョン管理でCMIを使用する高度な概要の両方に注目しています。
【Drupal 8 CMI on Managed Workflow】

Drupalcon Latin Americaが開催されました!!

Submitted by druko on 火, 02/17/2015 - 01:22

数千名のデベロッパーやデザイン制作者、ビジネス関係者が世界中から集うDrupal最大のイベント『Drupal Con』が2015年2月10日~12日までコロンビアのボゴタにて開催されました! 多くは開催地のラテンアメリカから、ヨーロッパや米国など世界中の様々な国から集結しました。 開催初日の10日火曜日のオープニングはDrupalの創始者であるDries Buytaert氏の基礎演説からスタートします。
【Keynote by Dries Buytaert】

「ユーザーエクスペリエンスはalways winである。」(Dries氏の信念) Dries氏は「今後10〜20年の間にユーザーエクスペリエンスはプッシュからプルに変わるだろう。」 「個人的に集約された、Google Nowなどのベースのサービスは、優勢であり私たちに有益な情報をプッシュするでしょう。」 と予測しています。

【セキュリティパッチ情報】SA-CONTRIB-2015-032 - Node Invite - Multiple vulnerabilities

Submitted by druko on 水, 02/04/2015 - 10:06

SA-CONTRIB-2015-032 - Node Invite - Multiple vulnerabilities 2015年1月28日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2015-032
●プロジェクト: Node Invite (拡張モジュール)
●バージョン: 6.x
●投稿日: 2015/1/28
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting, Cross Site Request Forgery, Open Redirect, Multiple vulnerabilities

最新版アップデート Drupal 7.34 及び 6.34 のお知らせ

Submitted by druko on 火, 11/25/2014 - 06:32

2014年11月19日にDrupalの最新版7.34及び 6.34が公開されました。
今回のアップデート(メンテナンスリリース)によりセキュリティ上の脆弱性に対する修正が行われました。現在、ダウンロード可能です。 既存のDrupal7と6のアップグレードをお勧めします。
今回のアップデートでは新機能や、非セキュリティ関連のバグ修正は含まれておりません。
Drupalの7.xのリリースシリーズの詳細については、Drupalの7.0リリースアナウンスを参照してください。
Drupalの6.xのリリースシリーズの詳細については、Drupalの6.0リリースアナウンスに記載されています。

【セキュリティパッチ情報】SA-CONTRIB-2014-109 - Freelinking - Cross Site Scripting (XSS)

Submitted by druko on 月, 11/17/2014 - 09:07

SA-CONTRIB-2014-109 - Freelinking - Cross Site Scripting (XSS) 2014年11月12日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2014-109
●プロジェクト: Freelinkin (拡張モジュール)
●バージョン: 6.x, 7.x
●投稿日: 2014/11/12
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting

【セキュリティパッチ情報】SA-CORE-2014-005 - Drupal core - SQL injection

Submitted by druko on 木, 10/16/2014 - 13:33

SA-CORE-2014-005 - Drupal core - SQL injection 2014年10月15日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalがバージョン7.xを使っているユーザーは直ちに7.32へ、アップデートをおすすめします。
●勧告ID: DRUPAL-SA-CORE-2014-005
●プロジェクト: Drupal core
●バージョン: 7.x
●投稿日: 2014/10/15
●セキュリティリスク:  Highly Critical
●リモート接続による悪用
●脆弱性: SQL Injection

Drupalcon Amsterdamが開催中

Submitted by druko on 月, 10/06/2014 - 02:22

オランダのアムステルダムで 9月29日~10月3日までの間、Drupalcon Amsterdam が開催されています。 デベロッパー、デザイン制作者、ビジネス関係者など2000人以上が参加する、欧州では過去最大のDrupalイベントとなっています。 毎回、DrupalconはDrupal創始者であるDries Buytaertによる基礎演説から始まります。

今回のKeynoteは、Drupalの健全なオープンソースコミュニティに関する内容でした。日本のコミュニティに関しても言及しています。 また今回のDrupalconで、Drupal 8 の「β版リリース」に関しての発表もありました。 Drupal8のβ版リリースについては、また別の記事にてお知らせします。