タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
オープンソースソフトウェアの開発プロジェクトでは「企業が開発に貢献せずに修正依頼ばかり送りつけてくる」といった問題が発生しがちです。オープンソースCMS「Drupal」の開発チームはプロジェクトの貢献度を可視化することで問題を回避しようと試みています。 Solving the Maker-Taker problem | Dries Buytaert https://dri.es/solving-the-maker-taker-problem オープンソースソフトウェアは大企業の営利プロジェクトにも採用されており、現代のIT産業の大部分はオープンソースソフトウェアなしでは成り立たない状態になっています。しかし、オープンソースソフトウェアは極少数の開発者の無償の奉仕で開発されているものも多く、「企業が貢献しないくせに修正は求めてくる」という問題が発生しがちです。最近ではWordPressの開発
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。
IT Leaders トップ > テクノロジー一覧 > ミドルウェア > 新製品・サービス > プライム・ストラテジー、CMS実行環境「KUSANAGI」でDrupalを標準導入可能に ミドルウェア ミドルウェア記事一覧へ [新製品・サービス] プライム・ストラテジー、CMS実行環境「KUSANAGI」でDrupalを標準導入可能に WordPressとMovable Typeに加えて標準CMSを拡充 2023年1月19日(木)日川 佳三(IT Leaders編集部) リスト プライム・ストラテジーは2023年1月19日、Webシステム実行環境「KUSANAGI」において、標準で導入可能なCMS(コンテンツ管理システム)を拡充した。これまでのWordPressとMovable Typeに加えて、Drupalを導入できるようにした。 プライム・ストラテジーの「KUSANAGI」は、Webシス
Everything you expect from Drupal. On a modern stack. Go headless without compromising features.
この度アクイア認定サイトビルダー – Drupal 8に合格することができましたので、このことについて書いていきたいと思います。 Drupalとは? アクイア認定サイトビルダーとは? Drupalといえば、このスライムのようなロゴを想像される方がいらっしゃるかと思いますが、どこかで見たことはないでしょうか? DrupalとはオープンソースのCMS(コンテンツ管理システム)で、そのDrupalの認定試験の1つがアクイア認定サイトビルダーです。 認定試験はアクイア(Acquia)社が主催しております。アクイア(Acquia)社とDrupalの関係については下記に記載がございます。 DRUPALとアクイアの関係 https://www.acquia.com/jp/about-us/acquia-drupal-story Drupalについてもう少し補足 Drupalは、コンテンツをノードという単
PHP向けテンプレートエンジン「Twig」に脆弱性が明らかとなり、アップデートがリリースされた。同エンジンを実装するCMSなども影響を受けている。 テンプレート名の検証処理に不備があり、悪用することでディレクトリ外部よりファイルの読み込みが可能となる脆弱性「CVE-2022-39261」が明らかとなったもの。 CVE番号の採番を行ったGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングしている。 開発チームでは、「Twig 3.4.3」「同2.15.3」「同1.44.7」にて同脆弱性を修正した。 同脆弱性が判明したことを受け、コンテンツマネジメントシステム(CMS)の「Drupal」では、コア部分でテンプレートやサニタイズ処理に「Twig」を実装しているとして、アップデートとなる「Drupal 9.4.7」「同9.
United States Computer Emergency Readiness Team (US-CERT)は1月21日(米国時間)、「Drupal Releases Security Updates|CISA」において、Drupalに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 Drupal core - Critical - Third-party libraries - SA-CORE-2021-001 | Drupal.org 脆弱性が存在するとされるプロダクトは次のとおり。 Drupal 9.1 Drupal 9.0 Drupal 8.9 Drupal 7 脆弱性が修正されたプロダクトおよびバージョンは次のとおり。 Drupal 9.1
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
medium.com Drupal と言えばオープンソース CMS の代表格だが、それが死にかけていると訴える穏当ではない文章である。 ワタシも昔 Drupal の原作者である Dries Buytaert の「エンタープライズとクラウドにおけるオープンソース」という文章を訳しているが、それが2010年、そういえばホワイトハウスがDrupal関連コードを公開したのも2010年で、そのあたりがもっとも勢いがあったんでしょうかね。 さて、上で挙げた文章は、Drupal の主要なカンファレンスにはすべて参加してきたと豪語する Maxime Topolov で、彼はもう Drupal の採用を人に勧めないという。Drupal が死にかけている理由を列挙しているので、それだけ紹介しておく。 どんな用途にも使えるがゆえに複雑になりすぎている PHP 上で動く(才能ある開発者は Go、Rust、Pyth
United States Computer Emergency Readiness Team (US-CERT)は11月27日(米国時間)、「Drupal Releases Security Updates |CISA」において、PHPベースのCMSソフトウェア「Drupal」に複数の脆弱性が存在し、セキュリティアップデートがリリースされたと伝えた。この脆弱性を悪用されると、攻撃者によってリモートから任意のPHPコードを実行される危険性がある。 対象の脆弱性に関する情報は公式サイトの次のページにまとめられている。 Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-013 | Drupal.org Drupal core - Critical - Arbitrary PHP code execution
コンテンツマネジメントシステム(CMS)である「Drupal」の旧版に脆弱性が明らかとなった。すでにサポートが終了しており、最新版への更新が呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、「同9.3.6」において特定の構造を持つ入力に対して処理に不備があり、サービス拒否が生じる脆弱性「CVE-2024-22362」が明らかとなった。ただし、「同10」や「同9.5.x」において同脆弱性の影響は確認されていないという。 同脆弱性は、ブロードバンドセキュリティの志賀拓馬氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。 依存するサードパーティ製ソフトウェアのサポート終了なども受けて、「同9」は現地時間2023年11月1日にサポートが終了している。 「CVE-2024-22362」に関しては対象となるバージョンが限定的だが、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
