ここ数ヶ月、Magentoは頻繁にセキュリティパッチをリリースしてきました。
これはMagentoが以前よりも脆弱性の発見に対して懸賞金を懸けているからでもありますが、Magentoがプラットフォームとして認知された結果、攻撃者の標的になりやすくなったという証でもあります。
さて、日本時間の10月28日午前1時頃にMagentoは、最新のセキュリティパッチ「SUPEE-6788」をリリースしました。
このセキュリティパッチには12件の脆弱性に対する修正が含まれています。
このパッチは、対象となるMagentoのバージョンによって、かなり細かくパッチが分かれています。
適用する際には、お使いのMagentoのバージョンをよく確認してから適用する必要があります。間違えるとうまく当たらないので注意してください。
