株式会社リソース・シェアリング スポンサードサーチ
2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。
クロスサイトリクエストフォージェリー(CSRF)など約40のセキュリティ変更と拡張
対象は、Magento Open Source(正式にはCommunity Edition) とMagento Commerce (正式にはEnterprise Edition)で、対象となるバージョンは以下の通り。
- Magento Open Source and Magento Commerce 2.1.9
- Magento Open Source and Magento Commerce 2.0.16
- Magento Commerce 1.14.3.5
- Magento Open Source 1.9.3.6
- SUPEE-10266 (patch for earlier Magento 1.x versions)
These releases contain almost 40 security changes and enhancements that help close cross-site request forgery (CSRF), unauthorized data leak, and authenticated Admin user remote code execution vulnerabilities.
これらのリリースには、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者ユーザーのリモートコード実行脆弱性を閉じるのに役立つ約40のセキュリティ変更と拡張が含まれています。
We’ve also updated the USPS API in Magento 2.x to support service changes that USPS enacted on September 1, 2017.
USPSが2017年9月1日に制定したサービスの変更をサポートするため、Magento 2.xのUSPS APIも更新されています。
早急な対応を
MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードしてインストールができます。
Magento 2.xのインストール手順やMagentoソフトウェアを入手する方法、Magento 1.xのインストール手順についてはHow to Apply and Revert Magento Patchesを参照してください。
セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。
Magento 2.0.16 and 2.1.9 Security Patches
SUPEE-10266
Magentoの運用をされている方は、早急に対応を行いましょう。
AI時代だからこそ、戦略は人と一緒に考えることが、最初の一歩です。
開発やコンテンツ生成はAIが担える時代になりました。しかし、何を作るか・どこを目指すかという問いに答えるのは、依然として人の仕事です。
DX推進や新規事業の立ち上げで壁にぶつかる企業の多くは、ソリューションの導入や社内人材への丸投げに終始し、課題の本質が言語化されないまま進んでしまっています。
経営とITの両方を理解した人間が、経営者と並走しながら要求定義・要件定義の段階から一緒に考える。AIはこのプロセスを補助できますが、主役にはなれません。
まだ課題が言語化できていない段階からでも、遠慮なくご相談ください。一緒に考えます。
AIが生成できないのは「実績と信頼」
ECサイトやマーケットプレイスサイトはCS-Cart国際版(公式)という選択肢
AIはコードを書けます。しかし、長年の実運用で磨かれたロジックや、世界中の事業者が検証したセキュリティを、プロンプト一つで再現することはできません。
CS-Cart国際版(公式)は、自社EC・越境EC・BtoB EC・マーケットプレイスに対応した豊富な実績ある機能をパッケージとして提供しています。
構築コストを抑えながら、堅牢なECサイトを立ち上げることができます。
スポンサードサーチ