Magentoのセキュリティ・アップデート 2.2.1,2.1.10,2.0.17が公開

公開日: 2017/11/09
カテゴリー: EC
  • このエントリーをはてなブックマークに追加

2017年11月7日に、Magento CommerceとMagento Open Sourceのセキュリティ・アップデートである2.0.17、2.1.10、2.2.1が公開され、クロスサイトスクリプティング(XSS)、ローカルファイルインクルード(LFI)、認証された管理者ユーザーのリモートコード実行(RCE)および勝手にファイルが削除される脆弱性に対応しています。

MAGENTO 2.2.1, 2.1.10 AND 2.0.17 SECURITY UPDATE

早急な対応を

バージョン別に不具合修正が施されていますが、Magento CommerceとMagento Open Sourceでバージョンが異なりますので、MAGENTO 2.2.1, 2.1.10 AND 2.0.17 SECURITY UPDATEのWebサイトから対応のバージョンをダウンロードするか、管理画面経由などでのアップデートが必要です。

MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードしてインストールができます。

ECサイトを保護する方法の詳細については、Security Best Practicesを参照してください。

セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。

Magentoの運用をされている方は、早急に対応を行いましょう。

タグ: , , , , , , , ,