投稿

PrestaShop

オープンソースのECサイト構築パッケージは、日本ではEC-CUBEの利用が今までは多かったのですが、最近ではWordPressを開発するAutomatic社が2015年に買収したWooCommerceがかなり伸びています。

もっと読む
Hacked Website Threat Report – 2019より引用

WordPressはオープンソースの大変便利なCMSであり、W3Techsによると世界中でWordPressはCMSにおいて64.3%のシェアを誇っています。

もっと読む

ビジネスモデルのB2C、B2B、B2B2Cの違いとECサイト構築におけるメリットとデメリット企業間取引業務をEC化するB2B ECに必要な5つの機能とは?で、B2B ECサイトについてご紹介をしたきました。

もっと読む
Enfold

WordPressでWebサイトを構築する際に、出来るだけスピード感を持っての立ち上げを検討している場合や、Web制作会社などに依頼するコストが取れない場合には、予めデザインがされている有料のTheme(テーマ)を検討する事があると思います。

有料のTheme(テーマ)を数多く扱っているWebサイトとしては、海外のThemeForestStudioPressThemeFuseなどがあります。

今回は、こういった海外の有料Theme(テーマ)販売サイトで有料Theme(テーマ)を買う際の3つのメリットとデメリットについて見ていきたいと思います。

もっと読む

2018年6月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、新バージョンをリリースしました。

もっと読む

PhotoshopやIllustratorなどのソフトウェアを開発・販売しているAdobe(アドビ)が、ECサイト構築用プラットフォームのMagentoを買収しました。

Adobe to Acquire Magento

TechCrunch(英語):Adobe to acquire Magento for $1.68B
IT media:Adobe、小売りサイト構築パッケージのMagentoを約17億ドルで買収
Gigazine:Adobeが約1900億円でECプラットフォームのMagentoを買収

Adobe Experience Cloudの一つに

CNET:アドビ、EコマースプラットフォームのMagento Commerceを買収へ–約1800億円の記事によると、Adobe Experience Cloudに組み込まれるようです。

Adobeのデジタルエクスペリエンス担当エグゼクティブバイスプレジデントであるBrad Rencher氏は声明で、「Magentoによって、コマースを『Adobe Experience Cloud』に組み込むことで、Adobeはあらゆる瞬間を個人的なものにし、あらゆる体験でショッピングを促すことが可能になる」と述べた

Adobe(アドビ)は、画像や映像作成だけでなく、CMSやWeb解析と全てのツールを自社製品で完結させる方向で進んできましたが、今回の買収によりECまで取り込む形となりました。

今後、Adobe(アドビ)に買収された事で、Magentoがどのような方向性に進むのかがまだ見えませんが、オープンソースECとしてのメリットがある形で続いて欲しいですね。

2018年2月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、次のアップデートをリリースしました。

対象となるバージョンは以下の通り。

  • Magento Open Source 2.2.3
  • Magento Open Source 2.1.12
  • Magento Open Source 2.0.18
  • Magento Open Source 1.9.3.8
  • SUPEE-10570 to patch earlier Magento 1.x versions

クロスサイトリクエストフォージェリー(CSRF)など約50のセキュリティ変更

今回のバージョンには、ほぼ50のセキュリティ変更が含まれており、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者のリモートコード実行脆弱性を解決します。

また、最近USPSによって実装されたAPIの変更もサポートしています。

さらに、Magento CommerceとOpen Source 2.2.3では、一般的なキャッシュ管理タスクのためのより細かいパーミッションが導入されています。

この拡張により、資格を持った管理者は、キャッシュストレージのフラッシュやキャッシュタイプのリフレッシュなど、個別のキャッシュ管理タスクに権限を割り当てることができます。

早急な対応を

MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードできます。

オープンソースのソフトウェアは、ダウンロードページから入手できます。

ECサイトを保護する方法の詳細については、Security Best Practicesを参照してください。

セキュリティ変更の詳細については、Magento 2.x Security UpdatesMagento 1.x and SUPEE-10570 Security Updatesをご覧ください。

セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。

Magentoの運用をされている方は、早急に対応を行いましょう。

新型コロナウイルス感染症の蔓延による外出自粛により、ECサイトを利用して買い物をするのは当たり前となりました。

もっと読む

2017年11月7日に、Magento CommerceとMagento Open Sourceのセキュリティ・アップデートである2.0.17、2.1.10、2.2.1が公開され、クロスサイトスクリプティング(XSS)、ローカルファイルインクルード(LFI)、認証された管理者ユーザーのリモートコード実行(RCE)および勝手にファイルが削除される脆弱性に対応しています。

MAGENTO 2.2.1, 2.1.10 AND 2.0.17 SECURITY UPDATE

もっと読む

Magento 2.0.16 and 2.1.9 Security Update

2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。

Magento 2.0.16 and 2.1.9 Security Update

Magento 2.0.16 and 2.1.9 Security Update


もっと読む

2017年5月31日に、Magento Enterprise Edition及びCommunity Edition 2.0.14および2.1.7のセキュリティ・アップデートが行われました。

もっと読む

2017年5月16日に、アマゾンがワイン頒布会「Amazonワインクラブ」をスタートとさせるとのプレスリリースがありました。

もっと読む

スマートフォンやタブレットのイヤフォンジャックに四角形のカードリーダーを挿し込む事でクレジットカード決済端末として利用できるようにするサービスを提供している「Square」が、2017年5月9日に「Eコマース API」と「POS API」を含む6つのAPI群を日本でも利用できるよう開放しました。

もっと読む