Magento 1.x と2.xで重要なセキュリティ・アップデートが公開

公開日: 2017/09/21 更新日: 2017/09/21
カテゴリー: EC
  • このエントリーをはてなブックマークに追加

2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。

Magento 2.0.16 and 2.1.9 Security Update

Magento 2.0.16 and 2.1.9 Security Update


スポンサードサーチ

クロスサイトリクエストフォージェリー(CSRF)など約40のセキュリティ変更と拡張

対象は、Magento Open Source(正式にはCommunity Edition) とMagento Commerce (正式にはEnterprise Edition)で、対象となるバージョンは以下の通り。

  • Magento Open Source and Magento Commerce 2.1.9
  • Magento Open Source and Magento Commerce 2.0.16
  • Magento Commerce 1.14.3.5
  • Magento Open Source 1.9.3.6
  • SUPEE-10266 (patch for earlier Magento 1.x versions)

These releases contain almost 40 security changes and enhancements that help close cross-site request forgery (CSRF), unauthorized data leak, and authenticated Admin user remote code execution vulnerabilities.

これらのリリースには、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者ユーザーのリモートコード実行脆弱性を閉じるのに役立つ約40のセキュリティ変更と拡張が含まれています。

We’ve also updated the USPS API in Magento 2.x to support service changes that USPS enacted on September 1, 2017.

USPSが2017年9月1日に制定したサービスの変更をサポートするため、Magento 2.xのUSPS APIも更新されています。

早急な対応を

MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードしてインストールができます。

Magento 2.xのインストール手順やMagentoソフトウェアを入手する方法、Magento 1.xのインストール手順についてはHow to Apply and Revert Magento Patchesを参照してください。

セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。

Magento 2.0.16 and 2.1.9 Security Patches
SUPEE-10266

Magentoの運用をされている方は、早急に対応を行いましょう。

戦略的なWebサイト構築やシステム構築をお考えなら弊社にご相談ください。

リソース・シェアリングは、新サービス立ち上げやWebサイトリニューアル、ECサイト構築など、システムの絡むプロジェクトにおいて、コンサルティングから構築・運用・解析までをワンストップで提供しております。

効果的なWebサイト構築、システム構築、新サービス立ち上げを期待している、ビジネスモデル構築から一緒に伴走してもらいたい、最適なシステムを構築したい、とお考えの場合は、是非リソース・シェアリングまでご相談ください。

スポンサードサーチ

タグ: , , , , , , ,