志田です。
先ほど、zen-cart-v1.3.0.2-l10n-jp-5をリリースしました。
このバージョンには、以下の3つのパッチが含まれています。
・6/22に発表されたCSRFおよび、管理画面の認証部分の脆弱性の対応パッチ(
参考)
この脆弱性への対応は非常に重要です。
viewtopic.php?f=1&t=4586でもアナウンスされておりますとおり、
攻撃コードが公開されており、Googleなどで、Zen Cartで構築されたサイトを自動で検索し、攻撃するといったことも行われているようですので、必ず対策を行うようにしてください。
zen-cart-v1.3.0.2-l10n-jp-5の新規ダウンロードや、旧バージョンからのアップグレードは下記を参照してください。
ダウンロード - Zen Cart 日本語公式サイト
http://zen-cart.jp/62.html以上、よろしくお願いします。
ログイン
ユーザー登録
FAQ
検索
