2020年6月10日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.4.2」がリリースされました。
もっと読む投稿
暗号化対応や複雑な会議ID、データセンターの地域選択が可能になったZoom 5.0がリリースでお伝えしていたZoomのセキュリティ対応の続き。
Zoomは、2020年5月10日にWeb会議システム「Zoom」の最新版クライアントアプリの配布を開始しました。
もっと読む
「システム保守は必要でしょうか?」
システムのリプレースや新規開発のお話をしていて、この質問をいただく事が時々あります。
クライアントの立場から言うと、出来るだけ予算は減らしたいところですし、内容が良くわからないものには予算をかけてたくないというのもわかります。
しかし、システム保守はクライアント独自のシステム開発をする場合だけでなく、WordPressなどのオープンソースでも、パッケージソフトでも原則必要です。
システム開発やWebサイトの構築において、システム運用開始は単なるスタートであり、システム運用はトラブルなしに行う事が前提です。
そのため、システム保守を付けずに運用を行うのは、潜在的に様々なリスクを抱える事になるので、今回はなぜシステム保守が必要なのかについて見ていきましょう。
もっと読む
2019年12月13日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.3.1」がリリースされました。
WordPress 5.3.1 Security and Maintenance Release
2019年10月14日にセキュリティ上の問題を解決した「WordPress 5.2.4」がリリースされました。
WordPress 5.2.4 Security Release
2019年9月5日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.2.3」がリリースされました。
WordPress 5.2.3 Security and Maintenance Release
2019年3月12日にセキュリティ上の問題を解決した「WordPress 5.1.1」がリリースされました。
2018年12月13日にセキュリティ上の問題を解決した「WordPress 5.0.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティリリースです。
Plugin(プラグイン)の作者は、後方互換性の情報を得るために5.0.1 開発者ノートを読むことをおすすめします。
WordPress 5.0.1 Security Release
WordPress 5.0.1 セキュリティリリース
2018年7月5日にセキュリティ上の問題を解決した「WordPress 4.9.7」がリリースされました。 WordPress 4.9.7 Security and Maintenance Release
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
WordPress 4.9.7 Security and Maintenance Release
もっと読む
2018年4月3日にセキュリティ上の問題を解決した「WordPress 4.9.5」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
2018年2月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、次のアップデートをリリースしました。
対象となるバージョンは以下の通り。
- Magento Open Source 2.2.3
- Magento Open Source 2.1.12
- Magento Open Source 2.0.18
- Magento Open Source 1.9.3.8
- SUPEE-10570 to patch earlier Magento 1.x versions
クロスサイトリクエストフォージェリー(CSRF)など約50のセキュリティ変更
今回のバージョンには、ほぼ50のセキュリティ変更が含まれており、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者のリモートコード実行脆弱性を解決します。
また、最近USPSによって実装されたAPIの変更もサポートしています。
さらに、Magento CommerceとOpen Source 2.2.3では、一般的なキャッシュ管理タスクのためのより細かいパーミッションが導入されています。
この拡張により、資格を持った管理者は、キャッシュストレージのフラッシュやキャッシュタイプのリフレッシュなど、個別のキャッシュ管理タスクに権限を割り当てることができます。
早急な対応を
MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードできます。
オープンソースのソフトウェアは、ダウンロードページから入手できます。
ECサイトを保護する方法の詳細については、Security Best Practicesを参照してください。
セキュリティ変更の詳細については、Magento 2.x Security UpdatesかMagento 1.x and SUPEE-10570 Security Updatesをご覧ください。
セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。
Magentoの運用をされている方は、早急に対応を行いましょう。
Chrome 68から全HTTPサイトで警告表示がされWebサイトでのSSL導入は必須にで述べたように、Webサイトの常時SSL化が必須となってきましたが、コスト面はインフラ面、導入や更新作業の面でなかなか導入に踏み切れない方もおられると思います。
これに対して、無料のSSL/TLSサーバー証明書 Let’s Encrypt を使うという選択肢があります。
もっと読む
2018年2月15日に、CS-CartとMulti-Venderの4.7.2がリリースされました。
もっと読む
2018年2月6日に「WordPress 4.9.3」がメンテナンスリリースされました。 WordPress 4.9.4 Maintenance Release
WordPress 4.9.4 Maintenance Release
もっと読む
2018年1月16日にセキュリティ上の問題を解決した「WordPress 4.9.2」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
2017年12月20日に、CS-CartとMulti-Venderの4.7.1がリリースされましたが、CS-Cartのセキュリティ監査で、CS-Cart,Ultimate及びMulti-Vendorライセンスのすべての4.x.xバージョン(最新バージョン4.7.1を含む)に影響する様々な重大度の問題がいくつか明らかになりました。
セキュリティの観点から、現時点では脆弱性の詳細は公開されておりませんが、CS-CartでECサイトを運用されている方は早急な対応が必要です。
もっと読む2017年11月29日にセキュリティ上の問題を解決した「WordPress 4.9.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
WordPress 4.9.1 Security and Maintenance Release WordPress 4.9.1 Security and Maintenance Release
もっと読む
2017年11月7日に、Magento CommerceとMagento Open Sourceのセキュリティ・アップデートである2.0.17、2.1.10、2.2.1が公開され、クロスサイトスクリプティング(XSS)、ローカルファイルインクルード(LFI)、認証された管理者ユーザーのリモートコード実行(RCE)および勝手にファイルが削除される脆弱性に対応しています。
2017年10月31日にセキュリティ上の問題を解決した「WordPress 4.8.3」がリリースされました。
WordPress 4.8.3 Security Release WordPress 4.8.3 Security Release
もっと読む
2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。
Magento 2.0.16 and 2.1.9 Security Update
もっと読む
2017年9月19日にセキュリティ上の問題を解決した「WordPress 4.8.2」がリリースされました。
WordPress 4.8.2 Security and Maintenance Release WordPress 4.8.2 Security and Maintenance release
もっと読む
2017年5月31日に、Magento Enterprise Edition及びCommunity Edition 2.0.14および2.1.7のセキュリティ・アップデートが行われました。
もっと読む
2017年5月16日にセキュリティ上の問題を解決した「WordPress 4.7.5」がリリースされました。
WordPress 4.7.5 Security and Maintenance Release
2017年3月6日にセキュリティ上の問題を解決した「WordPress 4.7.3」がリリースされました。
WordPress 4.7.3 セキュリティ・メンテナンスリリース
WordPress 4.7.3 Security and Maintenance Release
今日、以下のようなメールが届きました。 もっと読む
2017年1月27日にセキュリティ上の問題を解決した「WordPress 4.7.2」がリリースされました。
WordPress 4.7.2 セキュリティリリース
WordPress 4.7.2 Security Release
2017年1月11日にセキュリティ上の問題を解決した「WordPress 4.7.1」がリリースされました。
WordPress 4.7.1 Security and Maintenance Release
WordPress 4.7.1 セキュリティ・メンテナンスリリース
WordPress 4.7.1 Security and Maintenance Release
もっと読む
2016年9月7日にセキュリティ上の問題を解決した「WordPress 4.6.1」がリリースされました。
WordPress 4.6.1 Security and Maintenance Release
