Drupalの全バージョンに脆弱性存在のおそれ
1月6日(現地時間)、Threatpostに掲載された記事「All Drupal Versions Susceptible to Code Execution, Credential Theft Vulnerabilities」が、人気の高いCMSの1つであるDrupalに複数の脆弱性が存在しており、この脆弱性を悪用されると、コードが実行されたり、中間者攻撃によってデータベースから機密情報が流出したりする危険性があることを伝えた。攻撃を行うにはDrupalと同じネットワークにアクセスでき、かつ、中間者攻撃ができる状態にある必要があるとされている。 脆弱性の1つはDrupalのアップデート機能を悪用するもので、アップデートのタイミングで細工したデータを読み込ませることで誤った不正処理を引き起こすというもの。ユーザーや管理者が適切なサイトから適切なソフトウェアを手動でダウンロードして手動でアッ
Drupal 8.0.0 released | Drupal.org
DrupalCon Global - the first all virtual DrupalCon is happening from July 14-17. Now's the chance to learn about Drupal 9. Tickets are only $249. Update: Drupal 8.0.2 is now available. Today we released Drupal 8.0.0, the first fully supported release of Drupal 8! This is the biggest update ever to Drupal, our open source content management platform. Here are just a few of the hundreds of improveme
【セキュリティ ニュース】CMS「Drupal」に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)である「Drupal」に深刻な脆弱性が含まれていることがわかった。アップデートの提供が開始されている。 リモートより管理者アカウントの乗っ取りすることが可能となる「OpenIDモジュール」実装上の深刻な脆弱性「CVE-2015-3234」や、オープンリダイレクトの脆弱性「CVE-2015-3232」「CVE-2015-3233」、情報漏洩の脆弱性「CVE-2015-3231」など、4件の脆弱性が判明したもの。 開発者グループは、脆弱性を修正した「Drupal core 7.38」「Drupal core 6.36」の提供を開始しており、アップデートを呼びかけている。 (Security NEXT - 2015/06/18 ) ツイート
ドルーパルマガジン「SHIZUKU」にてDrupal情報の提供開始
ドルーパルマガジン「SHIZUKU」にてDrupal情報の提供開始 ネットサービス ジェネロテクノロジーは、Drupal関連の情報サイト「ドルーパルマガジン SHIZUKU」のサイトをリリース。Drupalはオープン・ソース・ソフトです。Drupal関連の最新動向、Drupalの紹介、モジュールの紹介、導入事例の紹介等、Drupalに関する様々な情報を紹介して参ります。 東京 2015年5月28日 ジェネロテクノロジー株式会社(本社:東京都台東区)は、Drupal関連の情報サイト「ドルーパルマガジン SHIZUKU」のサイトをリリースしました。 WCMS(ウェブサイトコンテンツマネジメントシステム)であるDrupal(ドルーパル)は、630,000人以上の多数のユーザや開発者によって利用されているオープン・ソース・ソフトです。 300万以上のウェブサイト、登録ユーザー数100万以上、約20
Drupal用PayPal継続課金モジュールの無料提供を開始
Drupal用PayPal継続課金モジュールの無料提供を開始 ネットサービス アクト・ブレインは、2015年5月26日、Drupal会員サイトを簡単に有料会員制に移行した場合の有料会員(継続)課金を簡単に可能にする「Drupal用PayPal継続課金モジュールの無料リリース」を開始しました。 報道機関各位 プレスリリース 2015年5月26日 有限会社アクト・ブレイン 渡邉隆弘 ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ Drupal用PayPal継続課金モジュールを無料リリース - Drupal会員制サイトで有料会員継続課金を簡単に実現 - http://www.act-brain.co.jp/press-release/drupal-paypal-members ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ 有限会社アクト・ブレイン
Drupal7の強力なViewsモジュールを使ってみよう!(後編) | さくらのナレッジ
Viewsモジュール説明の後編です。実際にViewsモジュールの使い方を説明します。 まずは、基本的な使い方を説明します。基本的なことを理解すると、「コンテンツの表示で、こんなことができないかな」と思うことがあります。その時に「Viewsの設定で出来るだろう」と思って探ると解決できることが多いと思います。 Viewsを使ってみよう それでは、実際にViewsを登録してみましょう。 ブログの一覧表示の例 最初の例は、登録しているブログの一覧表示する機能となります。これは、Viewsをページとして表示する例となります。 Viewsの設定するには、Drupalの管理メニューから、「サイト構築」を選択し「表示」を選択します。実は、Viewsを翻訳した結果、「表示」と翻訳されています。これまで、Viewsという言葉を利用していましたが、翻訳すると「表示」のため少しわかりにくいかもしれません。なお、説
Drupal7の強力なViewsモジュールを使ってみよう!(前編) | さくらのナレッジ
今年の最初の記事は、Drupalで最も使われているモジュールであるViews(ビューズ)モジュールを説明します。 説明は2部構成で、前編ではViewsモジュールの機能説明、インストール方法について説明します。後編では、実際にViewsモジュールの使い方を説明します。 それでは、Viewsモジュールの機能説明、インストール方法について説明します。 おそらくDrupal7をインストールすると、まずインストールする追加モジュールがViewsモジュールになると思います。 Viewsモジュールは、Drupal の次バージョンであるDrupal 8で標準(Core)に組み込まれますので、Drupal 8では追加でインストールする必要がなくなります。 Viewsモジュールは、とても高機能で使いこなせるとコンテンツの表示方法が様々な方で表示することが簡単に実現できます。逆に、高機能な故に使いこなすことがと
Drupal用ニッセン後払い決済モジュール提供開始
報道機関各位 プレスリリース 2015年4月20日 有限会社アクト・ブレイン 渡邉隆弘 ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ Drupal Commerce用ニッセン後払い決済モジュールの提供を開始 - Drupal で日本向け販売サイトを - http://www.act-brain.co.jp/press-release/drupal-commerce-nissen ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ 有限会社アクト・ブレイン(所在地:東京都北区 渡邉隆弘)は、2015年4月20日、株式会社ニッセンの後払い決済サービスをDrupal Commerceモジュールから利用可能になる「Drupal Commerce用ニッセン後払い決済モジュール」の提供を開始しました。 □ Drupal Commerceとは Drupal
Drupal 決済モジュール開発プロジェクトを開始
Drupal 決済モジュール開発プロジェクトを開始 ネットサービス 有限会社アクト・ブレイン(所在地:東京都北区 渡邉隆弘)は、2015年3月11日:「Drupal 決済モジュール開発プロジェクト」を開始しました。 報道機関各位 プレスリリース 2015年3月11日 有限会社アクト・ブレイン 渡邉隆弘 ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ Drupal 決済モジュール開発プロジェクトを開始 - Drupal に日本向け決済モジュールを - http://www.act-brain.co.jp/press-release/drupal-payment-module ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ 有限会社アクト・ブレイン(所在地:東京都北区 渡邉隆弘)は、 2015年3月11日:「Drupal 決済モジュール開発プロジ
Drupal Business Consortium in Japan
オープンソースのCMSソフトウエア「Drupal」。豊富なアドオンにより、システムの短期開発を可能にしているのが特徴だ。Drupal Business Consortium in Japanでは、企業情報システムにおけるWebアプリケーション開発フレームワークとして普及を推進している。 Drupal Business Consortium in Japan(DBCJ、Drupalビジネスコンソーシアム)が発足したのは2014年9月。設立以降、SI事業者やユーザー企業などに参加を呼び掛ける説明会や、Drupalを実際に使ってみるハンズオン勉強会を積極的に開催している。 10月31日に東京・代々木で開催されたハンズオン勉強会では、Drupal次期版バージョン8のベータ版を用いて、参加者それぞれが実際にサイト構築を体験した(写真1)。初めてDrupalに触れる参加者も多く、皆熱心にハンズオンに取
IBMのSoftLayerで最新のDrupal 8を試してみよう!
[PR] Drupalとは? Drupalは一般的にはオープンソースのCMS(コンテンツマネージメントシステム、Webサイトのコンテンツを製作・管理するソフトウェア)の一つとされています。しかしながら実際の機能はコンテンツの管理のみにとどまらず、モジュールと呼ばれる追加機能を加えることによって様々なWeb上のサービスを実現することができるため“ウェブアプリケーションフレームワーク”と呼ばれることもあります。実際欧米を中心に個人のブログサイトから大企業の公式サイトまで多くのサイトで使われており、特に米国ではホワイトハウスをはじめ、ジョンソン&ジョンソン、ファイザーなど、政府から大企業、エンターテイメント、アーチストと本当に幅広く使われています。Drupalは2001年にベルギー人のDriesによってプロジェクトがスタートしました。現在は世界各国のコミュニティによって開発が進められており、年に
Drupalの脆弱性情報と対応方法 | さくらのナレッジ
Drupal7の脆弱性が発見されたため、今回は発見された脆弱性の話をしたいと思います。 インターネットに公開しているサイトは、Drupalに限らずセキュリティ対応は必須です。面倒なことかもしれませんが、ぜひ対応していきましょう。 今回のDrupalの脆弱性情報は、10/21にJCERTに公開されています。Drupal7では、脆弱性に対応したバージョン7.32がリリースされています。 Drupalの本家の情報から「きわめて危険度の高い脆弱性」のため、早急にバージョンアップすることをお勧めします。 本ブログの最後にアップデート方法を記載していますので、参考になればと思います。 今回の脆弱性の内容 今回の脆弱性は、SQL文作成時の障害で任意のSQLやPHPコードが実行される問題があります。 Webソフトウェアの代表的な脆弱性の一つにSQLインジェクションがあります。当然、Drupalではこの対応
Drupalカスタムモジュールの提供を開始
※このリリースは当サイトの会員によって投稿されたユーザー投稿のため、当サイト推奨のプレスリリースとは形式が異なる場合があります。 有限会社アクト・ブレイン(所在地:東京都北区 渡邉隆弘)は、2014年12月9日:個別セミナー「Drupalカスタムモジュールの提供」を開始しました。 報道機関各位 プレスリリース 2014年12月9日 有限会社アクト・ブレイン 渡邉隆弘 ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ Drupalカスタムモジュールの提供を開始 - Drupal開発に行き詰っていませんか? - https://support.cms-pr.com/download-module ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ ━ 有限会社アクト・ブレイン(所在地:東京都北区 渡邉隆弘)は、2014年12月9日:個別セミナー「Drupa
CiNii全般 - CiNiiについて | 学術コンテンツサービス サポート
CiNii(NII学術情報ナビゲータ[サイニィ])は、論文、図書・雑誌や博士論文などの学術情報で検索できるデータベース・サービスです。 どなたでもご利用いただけます。 「CiNii Research」では、文献だけでなく研究データやプロジェクト情報など、研究活動に関わる多くの情報を検索できます。 CiNii Researchについてへ>> 「CiNii Articles - 日本の論文をさがす」は、2022/4/18にCiNii Researchに統合されました。 「CiNii Books - 大学図書館の本をさがす」では、全国の大学図書館等が所蔵する本(図書・雑誌)の情報を検索できます。 CiNii Booksについてへ>> 「CiNii Dissertations - 日本の博士論文をさがす」では、国内の大学および独立行政法人大学評価・学位授与機構が授与した博士論文の情報を検索できます
Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」
「日本時間の10月16日午前8時までにアップデートまたはパッチを適用しなかったDrupal 7サイトは、侵入されたと想定して対処しなければならない」とDrupalは警告している。 オープンソースのコンテンツ管理システム(CMS)「Drupal」に極めて深刻な脆弱(ぜいじゃく)性が見つかった問題で、Drupalは10月29日、脆弱性修正のパッチを直後に適用しなかったWebサイトは侵入された可能性があると警告した。米セキュリティ機関のUS-CERTも、アップデートや回避策の適用を呼びかけている。 問題のSQLインジェクションの脆弱性は、Drupalのバージョン7.xに存在する。悪用された場合、攻撃者にバックドアを仕掛けられ、サイトの全データをコピーされる恐れがある。攻撃の痕跡は残らない。この脆弱性を修正した「Drupal 7.32」は10月15日にリリースされた。 Drupalによると、この1
Drupal脆弱性に注意喚起、JPCERT/CC
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月21日、「JPCERT/CC Alert - Drupal の脆弱性に関する注意喚起」においてDrupalに存在するSQLインジェクションのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。 セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。 Drupal 7.31 およびそれよりも前のバージョン(Drupal 6系には同セキュリティ脆弱性は存在しない) セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。 Drupal 7.32 一覧に使用中のソフトウェアの名前が含まれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
資料を探す | 海老名市立図書館
ジェネロテクノロジー株式会社
Solr in Drupal
Drupal のパスワードハッシュ API 機能の実装に起因する DoS の脆弱性(Scan Tech Report) | ScanNetSecurity
