株式会社リソース・シェアリング 【PR】当Webサイトのコンテンツにはプロモーション(広告)が含まれています
スポンサードサーチ
2017年5月31日に、Magento Enterprise Edition及びCommunity Edition 2.0.14および2.1.7のセキュリティ・アップデートが行われました。
「Important Magento 1.x and 2.x Security Updates」というタイトルでMagento.comから送られてきたメールの内容は以下の通り。
Magento 2.0.14 and 2.1.7 Security Update
目次
15種類以上のセキュリティ強化機能とMagento 2.xアップデート
The releases contain over 15 security enhancements and Magento 2.x updates that also address image resizing and MasterCard BIN number expansion.
今回のセキュリティ・アップデートでは、15種類以上のセキュリティ強化機能とMagento 2.xアップデートが含まれており、イメージのサイズ変更とMasterCardの新カード番号体系の追加導入による拡張に対応しています。
複数の重大なセキュリティの強化
These updates help close access control bypass, CSRF, and authenticated Admin user remote code execution vulnerabilities. See Magento 2.0.14 and 2.1.7 Security Patches and SUPEE-9767 Security Patches for more information.
このセキュリティ・アップデートでは、アクセス制御のバイパス、クロスサイトリクエストフォージェリ(CSRF)の脆弱性、認証された管理者のリモートコード実行脆弱性に対応しています。
詳細については、Magento 2.0.14 and 2.1.7 Security PatchesとSUPEE-9767 Security Patchesを参照してください。
MasterCard BIN番号の拡張をサポート
MasterCard recently added a new series of Bank Identification Numbers (BIN).
MasterCardは、最近、現在使用している「5」から始まるカード番号体系に加え、新たに「2」で始まるカード番号体系をグローバルに導入しました。
MasterCard:MasterCardの新カード番号体系の追加導入
While certain Magento versions already support the new BINs, merchants using the following versions must upgrade or apply a patch by June 30, 2017 or face potential fines from MasterCard and lost sales.
特定のMagentoのバージョンでは、既に新しいBINレンジがサポートされていますが、次のバージョンを使用している場合は、2017年6月30日までにアップグレードをするかパッチを適用しなければなりません。
- Enterprise Edition 2.1.2 より前のバージョン
- All Enterprise Edition 2.0.x releases
- All Enterprise Edition 1.14.2.x releases より前のバージョン
- All Community Edition 1.9.2.x releases より前のバージョン
More information is available at MasterCard BIN Range Update.
詳細は、MasterCard BIN Range Updateをご覧ください。
Magento 2.1.6で導入した画像のサイズ変更の変更を元に戻す
Certain image resizing changes introduced unanticipated problems. We have reverted these changes in this release, and will provide improvements to image resizing in a future product update.
特定の画像のサイズを変更すると、予期しない問題が発生していたものを、今回のリリースではこれらの変更を元に戻し、今後のアップデートでイメージのサイズ変更を改善する予定です。
See the Magento 2.1.7 Enterprise Edition Release Notes for additional information you may need when upgrading from Magento 2.1.6 or 2.1.5 to this release.
Magento 2.1.6又は2.1.5から、このリリースにアップグレードする際に必要な追加情報については、Magento 2.1.7 Enterprise Editionリリースノートを参照してください。
早急な対応を
Magentoの運用をされている方は、早急に対応を行いましょう。
ECサイト&マーケットプレイスサイトを低コスト・短納期で構築するなら
多言語・多通貨対応ECサイト&マーケットプレイスサイト構築パッケージ CS-Cart は、B2C、B2B、B2B2C、B2B2Bのどのビジネスモデルにも対応したECサイト&マーケットプレイスサイトを低コスト・短納期で構築が可能です。
ECサイトやマーケットプレイスサイトの構築を検討している場合には、是非ご検討ください。
経営課題の解決でお困りではありませんか?
DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。
それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。
そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。
現在、1時間の無料オンライン・コンサルティングを実施しております。
是非この機会にご相談ください。
経営課題を解決するWebサイト構築の最適解は?
経営課題を解決するWebサイトとは、何をおいてもWebサイトに集客する事が必須要件です。
そうなると、最強のWebサイトとは「検索エンジンへの登録と分析、GA4での現状分析ができ、集客のための実施施策に落とし込みができ、コンバージョンに繋げられ、改善の分析ができるWebサイト」一択です。
まずは、現状のWebサイトが経営課題を解決することができるのかをまずご相談ください。
ECサイトの最適解はクライアント毎に異なります
経営課題を解決する最適なECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するためのシステムは、クライアント毎に異なります。
まずは、御社にとって経営課題を解決するには、どういったシステムが必要であり、ASP、SaaS、パッケージ、フルスクラッチのどれが最適なのかの検証が必要です。
スポンサードサーチ