Magento 2.0.14と2.1.7のセキュリティ・アップデートが公開

公開日: 2017/06/01
カテゴリー: EC
  • このエントリーをはてなブックマークに追加

2017年5月31日に、Magento Enterprise Edition及びCommunity Edition 2.0.14および2.1.7のセキュリティ・アップデートが行われました。

「Important Magento 1.x and 2.x Security Updates」というタイトルでMagento.comから送られてきたメールの内容は以下の通り。

Magento 2.0.14 and 2.1.7 Security Update

15種類以上のセキュリティ強化機能とMagento 2.xアップデート

The releases contain over 15 security enhancements and Magento 2.x updates that also address image resizing and MasterCard BIN number expansion.

今回のセキュリティ・アップデートでは、15種類以上のセキュリティ強化機能とMagento 2.xアップデートが含まれており、イメージのサイズ変更とMasterCardの新カード番号体系の追加導入による拡張に対応しています。

複数の重大なセキュリティの強化

These updates help close access control bypass, CSRF, and authenticated Admin user remote code execution vulnerabilities. See Magento 2.0.14 and 2.1.7 Security Patches and SUPEE-9767 Security Patches for more information.

このセキュリティ・アップデートでは、アクセス制御のバイパス、クロスサイトリクエストフォージェリ(CSRF)の脆弱性、認証された管理者のリモートコード実行脆弱性に対応しています。

詳細については、Magento 2.0.14 and 2.1.7 Security PatchesSUPEE-9767 Security Patchesを参照してください。

MasterCard BIN番号の拡張をサポート

MasterCard recently added a new series of Bank Identification Numbers (BIN).

MasterCardは、最近、現在使用している「5」から始まるカード番号体系に加え、新たに「2」で始まるカード番号体系をグローバルに導入しました。

MasterCard:MasterCardの新カード番号体系の追加導入

While certain Magento versions already support the new BINs, merchants using the following versions must upgrade or apply a patch by June 30, 2017 or face potential fines from MasterCard and lost sales.

特定のMagentoのバージョンでは、既に新しいBINレンジがサポートされていますが、次のバージョンを使用している場合は、2017年6月30日までにアップグレードをするかパッチを適用しなければなりません。

  • Enterprise Edition 2.1.2 より前のバージョン
  • All Enterprise Edition 2.0.x releases
  • All Enterprise Edition 1.14.2.x releases より前のバージョン
  • All Community Edition 1.9.2.x releases より前のバージョン

More information is available at MasterCard BIN Range Update.

詳細は、MasterCard BIN Range Updateをご覧ください。

Magento 2.1.6で導入した画像のサイズ変更の変更を元に戻す

Certain image resizing changes introduced unanticipated problems. We have reverted these changes in this release, and will provide improvements to image resizing in a future product update.

特定の画像のサイズを変更すると、予期しない問題が発生していたものを、今回のリリースではこれらの変更を元に戻し、今後のアップデートでイメージのサイズ変更を改善する予定です。

See the Magento 2.1.7 Enterprise Edition Release Notes for additional information you may need when upgrading from Magento 2.1.6 or 2.1.5 to this release.

Magento 2.1.6又は2.1.5から、このリリースにアップグレードする際に必要な追加情報については、Magento 2.1.7 Enterprise Editionリリースノートを参照してください。

早急な対応を

Magentoの運用をされている方は、早急に対応を行いましょう。

タグ: , , , , , , ,