Magento 1.x と2.xで重要なセキュリティ・アップデートが公開

公開日: 2017/09/21
カテゴリー: EC
  • このエントリーをはてなブックマークに追加

2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。

Magento 2.0.16 and 2.1.9 Security Update

Magento 2.0.16 and 2.1.9 Security Update


クロスサイトリクエストフォージェリー(CSRF)など約40のセキュリティ変更と拡張

対象は、Magento Open Source(正式にはCommunity Edition) とMagento Commerce (正式にはEnterprise Edition)で、対象となるバージョンは以下の通り。

  • Magento Open Source and Magento Commerce 2.1.9
  • Magento Open Source and Magento Commerce 2.0.16
  • Magento Commerce 1.14.3.5
  • Magento Open Source 1.9.3.6
  • SUPEE-10266 (patch for earlier Magento 1.x versions)

These releases contain almost 40 security changes and enhancements that help close cross-site request forgery (CSRF), unauthorized data leak, and authenticated Admin user remote code execution vulnerabilities.

これらのリリースには、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者ユーザーのリモートコード実行脆弱性を閉じるのに役立つ約40のセキュリティ変更と拡張が含まれています。

We’ve also updated the USPS API in Magento 2.x to support service changes that USPS enacted on September 1, 2017.

USPSが2017年9月1日に制定したサービスの変更をサポートするため、Magento 2.xのUSPS APIも更新されています。

早急な対応を

MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードしてインストールができます。

Magento 2.xのインストール手順やMagentoソフトウェアを入手する方法、Magento 1.xのインストール手順についてはHow to Apply and Revert Magento Patchesを参照してください。

セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。

Magento 2.0.16 and 2.1.9 Security Patches
SUPEE-10266

Magentoの運用をされている方は、早急に対応を行いましょう。

タグ: , , , , , , ,