株式会社リソース・シェアリング スポンサードサーチ
2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。
クロスサイトリクエストフォージェリー(CSRF)など約40のセキュリティ変更と拡張
対象は、Magento Open Source(正式にはCommunity Edition) とMagento Commerce (正式にはEnterprise Edition)で、対象となるバージョンは以下の通り。
- Magento Open Source and Magento Commerce 2.1.9
- Magento Open Source and Magento Commerce 2.0.16
- Magento Commerce 1.14.3.5
- Magento Open Source 1.9.3.6
- SUPEE-10266 (patch for earlier Magento 1.x versions)
These releases contain almost 40 security changes and enhancements that help close cross-site request forgery (CSRF), unauthorized data leak, and authenticated Admin user remote code execution vulnerabilities.
これらのリリースには、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者ユーザーのリモートコード実行脆弱性を閉じるのに役立つ約40のセキュリティ変更と拡張が含まれています。
We’ve also updated the USPS API in Magento 2.x to support service changes that USPS enacted on September 1, 2017.
USPSが2017年9月1日に制定したサービスの変更をサポートするため、Magento 2.xのUSPS APIも更新されています。
早急な対応を
MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードしてインストールができます。
Magento 2.xのインストール手順やMagentoソフトウェアを入手する方法、Magento 1.xのインストール手順についてはHow to Apply and Revert Magento Patchesを参照してください。
セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。
Magento 2.0.16 and 2.1.9 Security Patches
SUPEE-10266
Magentoの運用をされている方は、早急に対応を行いましょう。
ITを使った経営課題の解決でお困りではありませんか?
DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。
それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。
そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。
現在、1時間の無料オンライン・コンサルティングを実施しております。
是非この機会にご相談ください。
構築予算が10分の1に
経営課題を解決するECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するならCS-Cartをご検討ください。
スポンサードサーチ