オープンソースのCMS「Drupal 7.5」リリース、管理インターフェースへのアクセス権限管理を強化

 オープンソースのコンテンツ管理システム(CMS)「Drupal」の開発チームは7月7日、「Drupal 7.5」をリリースした。管理インターフェイスへのアクセス制御などセキュリティ関連機能が強化されている。

 DrupalはPHPで書かれたコンテンツ管理システム。モジュラー構造による柔軟性を最大の特徴とし、コンテンツ編集、性能、セキュリティなどの機能も備えている。Webサイトだけでなく、Webアプリケーションやさまざまなシステムのバックエンドとしても利用可能。最新版は2015年11月に公開されたDrupal 8系で、米シカゴ市、The Weather Channelなど多数の導入事例を持つ。ライセンスはGPLv2以降。

 Drupal 7.5は2011年1月に公開された7系の最新版で、6月の「Drupal 7.44」に続くもの。新機能、機能強化、バグ修正(セキュリティ修正はなし)が加わった。新機能として、フィールドの追加や設定を行う管理インターフェイスにアクセスするための専用の「administer fields」パーミッションが加わった。アクセスできるユーザーを管理できるセキュリティ機能で、たとえば「administer taxonomy」にアクセス権のあるユーザーは分類用語のフィールドの追加と消去、説明文の編集、ラベルなどにアクセスできる。

 また、クリックジャッキングに対する保護として、iframeの組み込みを防ぐセキュリティ機能がデフォルトで有効となった。UTF-8にも完全対応し、PostgreSQL、SQLiteに加えてMySQLでも絵文字や数学記号を利用できるようになった。PHPサポートも強化し、PHP7、PHP5.4/5.5/5.6が推奨となった。

 ファイルシステムにあると予想されるファイルを検索できなかった際に、これまでのように継続して探すのではなく、PHP警告の形で問題を通知するようになった。これにより性能を強化できるという。また、デフォルトのrobots.txtファイルで、検索エンジンが画像、CSS、JavaScriptなどのファイルへのアクセスできる範囲を拡大した。

 このほか、多数の細かな機能強化が加わっている。

Drupal
https://www.drupal.org/