越境ECに対応したECサイトが構築できるMagento 1.x と2.xで重要なセキュリティ・アップデートが公開

  • 投稿日
  • 更新日
  • 著者 株式会社リソース・シェアリング
  • カテゴリー EC

【PR】当Webサイトのコンテンツにはプロモーション(広告)が含まれています

スポンサードサーチ

2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。

Magento 2.0.16 and 2.1.9 Security Update
Magento 2.0.16 and 2.1.9 Security Update

目次

クロスサイトリクエストフォージェリー(CSRF)など約40のセキュリティ変更と拡張

対象は、Magento Open Source(正式にはCommunity Edition) とMagento Commerce (正式にはEnterprise Edition)で、対象となるバージョンは以下の通り。

  • Magento Open Source and Magento Commerce 2.1.9
  • Magento Open Source and Magento Commerce 2.0.16
  • Magento Commerce 1.14.3.5
  • Magento Open Source 1.9.3.6
  • SUPEE-10266 (patch for earlier Magento 1.x versions)

These releases contain almost 40 security changes and enhancements that help close cross-site request forgery (CSRF), unauthorized data leak, and authenticated Admin user remote code execution vulnerabilities.

これらのリリースには、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者ユーザーのリモートコード実行脆弱性を閉じるのに役立つ約40のセキュリティ変更と拡張が含まれています。

We’ve also updated the USPS API in Magento 2.x to support service changes that USPS enacted on September 1, 2017.

USPSが2017年9月1日に制定したサービスの変更をサポートするため、Magento 2.xのUSPS APIも更新されています。

早急な対応を

MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードしてインストールができます。

Magento 2.xのインストール手順やMagentoソフトウェアを入手する方法、Magento 1.xのインストール手順についてはHow to Apply and Revert Magento Patchesを参照してください。

セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。

Magento 2.0.16 and 2.1.9 Security Patches
SUPEE-10266

Magentoの運用をされている方は、早急に対応を行いましょう。

ECサイト&マーケットプレイスサイトを低コスト・短納期で構築するなら

多言語・多通貨対応ECサイト&マーケットプレイスサイト構築パッケージ CS-Cart は、B2C、B2B、B2B2C、B2B2Bのどのビジネスモデルにも対応したECサイト&マーケットプレイスサイトを低コスト・短納期で構築が可能です。

ECサイトやマーケットプレイスサイトの構築を検討している場合には、是非ご検討ください。

CS-Cart

経営課題の解決でお困りではありませんか?

DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。

それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。

そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。

現在、1時間の無料オンライン・コンサルティングを実施しております。

是非この機会にご相談ください。

ご相談はこちらから

経営課題を解決するWebサイト構築の最適解は?

経営課題を解決するWebサイトとは、何をおいてもWebサイトに集客する事が必須要件です。

そうなると、最強のWebサイトとは「検索エンジンへの登録と分析、GA4での現状分析ができ、集客のための実施施策に落とし込みができ、コンバージョンに繋げられ、改善の分析ができるWebサイト」一択です。

まずは、現状のWebサイトが経営課題を解決することができるのかをまずご相談ください。

ご相談はこちらから

ECサイトの最適解はクライアント毎に異なります

経営課題を解決する最適なECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するためのシステムは、クライアント毎に異なります。

まずは、御社にとって経営課題を解決するには、どういったシステムが必要であり、ASP、SaaS、パッケージ、フルスクラッチのどれが最適なのかの検証が必要です。

ご相談はこちらから

スポンサードサーチ

B2B B2B2C B2C BtoB BtoBtoC BtoC CSRF Magento アクセス制御 アップデート クロスサイトリクエストフォージェリ セキュリティ マーケットプレイス リモートコード実行 脆弱性