Magento Open SourceとCommerceの最新版、2.0.16と2.1.9がリリースされました。

今回のアップデートはセキュリティ修正の位置づけですが、およそ40件の修正と改良が行われています。

修正された脆弱性の概要については、Security Centerに正式な情報が公開されています。

修正された脆弱性の内訳

今回のアップデートで修正された脆弱性の内訳は以下のようになっています。

  • 緊急:1件
  • 高:3件
  • 中:28件
  • 低:2件

総数としては34件の修正です。中程度の脆弱性の修正が多いですが、緊急や高が4つ含まれている点に注意が必要です。

機能改良・改修

また、2.0.16と2.1.9では以下の改良が施されています。

  • 2017年9月1日付けのUSPSのAPI仕様変更に対する修正
  • 支払失敗時の例外を漏れなくログに記録するよう改良
  • アップグレード中の進行状況の表示内容を改良

2.0.15および2.1.8以前からのアップデートについて

弊社ではcomposerもしくは管理画面経由でのアップデートをオススメしています。
アップデート作業に不安のある方、アップデート方法がわからない方は、弊社の技術サポートサービスをご利用ください。

今回のアップデートにはセキュリティ修正なので、放置すると重大な問題に発展する恐れがあります。
2.0.15および2.1.8以前をお使いの方は、早めにアップデートをされたほうが良いでしょう。