Magento1.xに対する最終パッチがリリースされました
この記事は公開から 1年以上が経過しています。現在の最新情報との整合性については弊社では一切の責任を負いかねます。
Magento1.xに対するセキュリティパッチがリリースされました(公式リリースノート)。
今回のセキュリティパッチが公式からリリースされる「本当の」最終となります。
以後、Magento1系に対するパッチは公式からはリリースされないので、まだ移行が終わっていない方は、必ず適用するようにしてください。
今回の修正では、以下の2件の脆弱性が修正されています。
- PHPオブジェクトインジェクション
- データベースに保存されていた値によるクロスサイトスクリプティング
歴代のセキュリティパッチに比べると、かなり小規模なパッチとなっています。
他の機能に対する影響は軽微だと思われますので、早めに適用しましょう。
カテゴリ
最近の投稿
アーカイブ
