投稿
2019年12月13日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.3.1」がリリースされました。
WordPress 5.3.1 Security and Maintenance Release

2018年2月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、次のアップデートをリリースしました。
対象となるバージョンは以下の通り。
- Magento Open Source 2.2.3
- Magento Open Source 2.1.12
- Magento Open Source 2.0.18
- Magento Open Source 1.9.3.8
- SUPEE-10570 to patch earlier Magento 1.x versions
クロスサイトリクエストフォージェリー(CSRF)など約50のセキュリティ変更
今回のバージョンには、ほぼ50のセキュリティ変更が含まれており、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者のリモートコード実行脆弱性を解決します。
また、最近USPSによって実装されたAPIの変更もサポートしています。
さらに、Magento CommerceとOpen Source 2.2.3では、一般的なキャッシュ管理タスクのためのより細かいパーミッションが導入されています。
この拡張により、資格を持った管理者は、キャッシュストレージのフラッシュやキャッシュタイプのリフレッシュなど、個別のキャッシュ管理タスクに権限を割り当てることができます。
早急な対応を
MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードできます。
オープンソースのソフトウェアは、ダウンロードページから入手できます。
ECサイトを保護する方法の詳細については、Security Best Practicesを参照してください。
セキュリティ変更の詳細については、Magento 2.x Security UpdatesかMagento 1.x and SUPEE-10570 Security Updatesをご覧ください。
セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。
Magentoの運用をされている方は、早急に対応を行いましょう。
2018年1月16日にセキュリティ上の問題を解決した「WordPress 4.9.2」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
2017年12月20日に、CS-CartとMulti-Venderの4.7.1がリリースされましたが、CS-Cartのセキュリティ監査で、CS-Cart,Ultimate及びMulti-Vendorライセンスのすべての4.x.xバージョン(最新バージョン4.7.1を含む)に影響する様々な重大度の問題がいくつか明らかになりました。
セキュリティの観点から、現時点では脆弱性の詳細は公開されておりませんが、CS-CartでECサイトを運用されている方は早急な対応が必要です。
もっと読む2017年11月29日にセキュリティ上の問題を解決した「WordPress 4.9.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
WordPress 4.9.1 Security and Maintenance Release WordPress 4.9.1 Security and Maintenance Release
もっと読む
2017年10月31日にセキュリティ上の問題を解決した「WordPress 4.8.3」がリリースされました。
WordPress 4.8.3 Security Release WordPress 4.8.3 Security Release
もっと読む
2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。

Magento 2.0.16 and 2.1.9 Security Update
もっと読む
2017年9月19日にセキュリティ上の問題を解決した「WordPress 4.8.2」がリリースされました。
WordPress 4.8.2 Security and Maintenance Release WordPress 4.8.2 Security and Maintenance release
もっと読む
2017年5月31日に、Magento Enterprise Edition及びCommunity Edition 2.0.14および2.1.7のセキュリティ・アップデートが行われました。
もっと読む2017年5月16日にセキュリティ上の問題を解決した「WordPress 4.7.5」がリリースされました。
WordPress 4.7.5 Security and Maintenance Release

2017年3月6日にセキュリティ上の問題を解決した「WordPress 4.7.3」がリリースされました。
WordPress 4.7.3 セキュリティ・メンテナンスリリース
WordPress 4.7.3 Security and Maintenance Release

2017年1月27日にセキュリティ上の問題を解決した「WordPress 4.7.2」がリリースされました。
WordPress 4.7.2 セキュリティリリース
WordPress 4.7.2 Security Release

2017年1月11日にセキュリティ上の問題を解決した「WordPress 4.7.1」がリリースされました。
WordPress 4.7.1 Security and Maintenance Release
WordPress 4.7.1 セキュリティ・メンテナンスリリース

WordPress 4.7.1 Security and Maintenance Release
もっと読む
2016年9月7日にセキュリティ上の問題を解決した「WordPress 4.6.1」がリリースされました。
WordPress 4.6.1 Security and Maintenance Release

2016年6月18日にセキュリティ上の問題を解決した「WordPress 4.5.3」がリリースされました。
WordPress 4.5.3 メンテナンス・セキュリティリリース

2016年4月27日にセキュリティ上の問題を解決した「WordPress 4.5.1」が出たところですが、2016年5月7日に再度セキュリティ上の問題を解決した「WordPress 4.5.2」がリリースされました。

2016年4月12日に新しいバージョンとなるWordPress 4.5 “コールマン”がリリースされましたが、早速2016年4月27日にセキュリティ上の問題を解決した「WordPress 4.5.1」がリリースされました。

2016年2月2日にセキュリティ上の問題を解決した「WordPress 4.4.2」がリリースされました。
WordPress 4.4.2 Security and Maintenance Release

2016年1月6日にセキュリティ上の問題を解決した「WordPress 4.4.1」がリリースされました。
WordPress 4.4.1 Security and Maintenance Release

2015年9月16日にセキュリティ上の問題を解決した「WordPress 4.3.1」がリリースされました。
WordPress 4.3.1 Security and Maintenance Release

2015年7月24日にセキュリティ上の重大な問題を修正した「WordPress 4.2.3 」がリリースとお伝えしたばかりのWordPressのアップデートですが、2015年8月4日にクロスサイトスクリプテイングのセキュリティホールやSQLインジェクション等に対応したWordPress 4.2.4がリリースされました。

セキュリティ上の重大な問題を修正した「WordPress 4.1.2 」がリリース、WordPress 4.2“Powell”がリリース、別のセキュリティ上の重大な問題を修正した「WordPress 4.2.1」がリリース、セキュリティ上の重大な問題を修正した「WordPress 4.2.3 」がリリースと、セキュリティ上の問題でのバージョンアップが続いていたWordPressのアップデートですが、2015年7月23日にクロスサイトスクリプテイングのセキュリティホールに対応したWordPress 4.2.3がリリースされました。

セキュリティ上の重大な問題を修正した「WordPress 4.1.2 」がリリース、WordPress 4.2“Powell”がリリース、別のセキュリティ上の重大な問題を修正した「WordPress 4.2.1」がリリースと頻繁に行われているWordPressのアップデートですが、2015年5月7日に前回とは別のセキュリティホールに対応したWordPress 4.2.2がリリースされました。

WordPress 4.2.2 Security and Maintenance Release
もっと読む2015年4月21日にセキュリティ上の重大な問題を修正した「WordPress 4.1.2 」がリリースと報告した後、2015年4月24日に、WordPress 4.2“Powell”がリリースされたWordPressですが、別のセキュリティホールに対応したWordPress 4.2.1が本日リリースされました。

WordPress 4.2.1 Security Release
日本語版のWordPress.orgにはまだアップされていませんが、WordPress 4.0.1が11月20日に公開されました。
今回のバージョンアップは、セキュリティの脆弱性への対策がメインですので、早めの対応が必要です。

WordPress 4.0.1で脆弱性対応
株式会社リソース・シェアリング
〒104-0061
東京都中央区銀座7丁目13番6号
サガミビル2階