Drupalとセキュリティに関する記事一覧
Drupalで開発を行う場合には、Drupalのリリースサイクルや拡張モジュールのバージョン、開発状況を総合的に判断しながらベストな選択を行う必要があります。Drupalのエコシステムを念頭においたセキュリティ対策が重要です。

Drupal Coreの脆弱性-SA-CORE-2018-006に対するANNAIの対応
今回のDrupalコアのセキュリティアップデートに関するANNAIの対応についてご説明させていただきます。

Drupal Coreの脆弱性-SA-CORE-2018-006
DrupalセキュリティーチームからDrupalコアのセキュリティーアドバイザリーSA-CORE-2018-006が発表されました。Drupalをお使いの方はアップデートを実施してください。

Drupal 8のマイナーリリースのセキュリティ保護期間の拡大について
このほど、Drupal 8のマイナリーリース間のアップデートにかけられる時間が、従来の1か月から6か月に延長されることになりました。

Drupal Coreの脆弱性-SA-CORE-2018-005に対するANNAIの対応
今回のDrupalコアのセキュリティアップデートに関するANNAIの対応についてご説明させていただきます。

Drupal Coreの脆弱性-SA-CORE-2018-005
DrupalセキュリティーチームからDrupal 8コアのセキュリティーアップデートが発表されました。Drupal 8をお使いの方はアップデートを実施してください。

Drupal8セキュリティ情報 2018年8月1日(水) - DRUPAL-PSA-2018-07-30
2018年8月1日(水) に実施予定のDrupal8のセキュリティリリースに関する事前告知です。

Drupal Coreの深刻な脆弱性SA-CORE-2018-004
drupal.orgのDrupal Coreの深刻な脆弱性SA-CORE-2018-004のセキュリティアドバイザリーの日本語訳です。

ANNAIからのお知らせ 脆弱性SA-CORE-2018-004 に関しまして
4/25にDrupalの脆弱性SA-CORE-2018-004が公開されました。今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。

Drupalのセキュリティアップデートに関するANNAIの考え方
今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。今回はセキュリティに関するANNAIの考え方についてご説明します。

脆弱性SA-CORE-2018-002に関するFAQ
Drupal 8,7,6が対象となります。Drupal project usage informationの情報によると、影響を受けるサイトは100万サイト以上で、CMSで運用されているサイトの9%に相当します。