Drupalの脆弱性に関する情報
Drupalのセキュリティチームは、潜在的な脆弱性を調査、検証、勧告するために活動しています。その他、Drupal本体や拡張モジュールなどの脆弱性の解決や、安全なコードの書き方などのドキュメントの提供、セキュリティーに関する勧告の周知を行っています。脆弱性はその重要度に応じて5段階で評価され、定期的に周知されます。これらの周知の度にシステムのアップデートを行い、システムを最新に保つ事でDrupalの持つ強固なセキュリティーの恩恵を得る事ができます。

Drupal Core の脆弱性について (SA-CORE-2021-001)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2021-001)が発表されました。対象となっているDrupal をお使いの方はアップデートを実施してください。

Drupal Coreの脆弱性について(SA-CORE-2019-009)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2019-009)が発表されました。対象となっているDrupal をお使いの方はアップデートを実施してください。

Drupal Coreの脆弱性について(SA-CORE-2019-011)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2019-011)が発表されました。対象となっているDrupal をお使いの方はアップデートを実施してください。

Drupal Coreの脆弱性について(SA-CORE-2019-010)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2019-010)が発表されました。対象となっているDrupal をお使いの方はアップデートを実施してください。

Drupal Coreの脆弱性について(SA-CORE-2019-012)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2019-012)が発表されました。対象となっているDrupal をお使いの方はアップデートを実施してください。

ANNAIからのお知らせ 脆弱性SA-CORE-2018-004 に関しまして
4/25にDrupalの脆弱性SA-CORE-2018-004が公開されました。今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。

Drupalのセキュリティアップデートに関するANNAIの考え方
今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。今回はセキュリティに関するANNAIの考え方についてご説明します。

ANNAIからのお知らせ 脆弱性SA-CORE-2018-002 に関しまして
3/28にDrupalの脆弱性SA-CORE-2018-002が公開されました。今回発表された脆弱性は影響が大きく、Drupalでシステムを運営されている全ての方々に影響します。

脆弱性SA-CORE-2018-002に関するFAQ
Drupal 8,7,6が対象となります。Drupal project usage informationの情報によると、影響を受けるサイトは100万サイト以上で、CMSで運用されているサイトの9%に相当します。

Drupal 8導入前に必ず考えたい「保守」のこと
弊社ではDrupal 8を8.0の段階から商用システム開発のために採用しており、先日リリースされた8.4へのアップデートを含めると計4回のマイナーアップデートを経験してきました。 Drupal 8は非常に生産性の高いCMS・フレームワークです。しかし、コアのセキュリティ更新、コントリビュートモジュールの完成度や互換性、各種ライブラリのアップデートなど、気をつけなければならないポイントがいくつかあります。 弊社がここ2年ほどDrupal 8で開発してきた中で、主に保守(メンテナンス)の観点から重要なポイントを紹介したいと思います。