Magento Community Edition 1.9.1.1がリリースされました
この記事は公開から 1年以上が経過しています。現在の最新情報との整合性については弊社では一切の責任を負いかねます。
Magento Community Edition 1.9.1.1がリリースされました。
このバージョンはMagentoのバージョン採番ルールに則り、セキュリティ修正を行ったバージョンという位置づけです。
1.9.1.1と1.9.1.0の違い
1.9.1.1は1.9.1.0は基本的な機能は全く同じです。
唯一の違いは、最近管理画面で通知が行われている脆弱性の対策が標準で行われているかどうか、という点です。
1.9.2.0が数週間以内にリリースされる予定となっていますが、それまでの間は1.9.1.1をサイト構築に使用することが強く推奨されます。
1.9.1.1で対策される脆弱性
各種セキュリティ関係のサイト・メディアが報じている通り、Magentoが今年2月にリリースしたセキュリティパッチ「SUPEE-5344」を未適用のまま放置すると、予期しない購入データのみならず、SQLインジェクションによる被害を受ける可能性があります。
IPAのJVN iPediaに掲載されている情報は以下の2件です。
- JVNDB-2015-002518 Magento Community Edition および Enterprise Edition の Mage_Adminhtml_Block_Widget_Grid クラスの getCsvFile 関数における SQL インジェクションの脆弱性
- JVNDB-2015-002519 Magento Community Edition および Enterprise Edition におけるディレクトリトラバーサルの脆弱性
弊社サイトでも過去、以下の記事でこの脆弱性についてはお知らせしています。
- PATCH-SUPEE-5344の攻撃実例動画が公開されています
- Magento管理画面上にでているCritical通知について
- Magentoの一部バージョンを対象としたセキュリティパッチ公開
- Magento全バージョンを対象としたセキュリティパッチについて
既存サイトへのパッチ適用について
1.9.1.1はセキュリティ修正バージョンですので、慌ててバージョンアップする必要はありません。
既存サイトは既に公開されているセキュリティパッチを適用すれば安全になります。
もしパッチ適用方法などがわからない場合は、弊社にて有償対応をいたしますので、お気軽にお問い合わせください。
カテゴリ
- お知らせ (35)
- Magento Open Source (150)
- Adobe Commerce (65)
- Magentoトピックス (334)
- Magentoバージョンアップ (11)
- OroCommerce (1)
- AkeneoPIM (16)
- Shopware (26)
- 世界のプライバシー保護規制 (11)
- OroCRM (14)
- Typo3 (9)
- イベント (27)
- Mage-OS (1)
- エクステンションリリース情報 (73)
- Mautic (1)
最近の投稿
アーカイブ
