Magento Community Edition 1.5 および Enterprise Edition 1.10以降を対象としたセキュリティパッチ・SUPEE-9767の改訂版がリリースされました。

このセキュリティパッチは以前公開されたSUPEE-9767の改訂版という位置づけで、SUPEE-9767v2と呼ばれています。

SUPEE-9767v2で修正される問題

SUPEE-9767v2では、SUPEE-9767で対処した問題で一部漏れていた以下の修正を実施しています。

  • 購入画面のJavaScriptからstrip_tags関数が失われていた問題を修正
  • ワンページチェックアウトで会員登録が正常に動作しなかった問題を修正
  • シンボリックリンクを利用している場合に管理画面で警告を表示するように修正
  • 画像アップロード処理で不要なファイルが残り続ける問題を修正
  • フォームキーのチェックが有効な場合でも複数住所配送を伴う購入が期待通り動作するように修正

 

パッチの入手方法

Community Editionの場合は、Magento公式サイトのダウンロードページからパッチのダウンロードができます。公式サイト以外からダウンロードしたセキュリティパッチは偽物の可能性があるため、絶対に適用しないでください。

Enterprise Editionの場合は、契約者専用ページもしくは保守を担当するベンダー経由で入手してください。

パッチの適用方法

SUPEE-9767v2を適用する場合は、以下の手順に沿って適用を行ってください。

  1. SUPEE-9767までのすべての必要なパッチをお使いの環境に対して正しく適用してください。
  2. SUPEE-9767v1が適用されている場合は、非適用にしてください。
  3. カスタマイズしているテンプレートやPHPファイルがセキュリティパッチの改修の影響がないか確認してください。
  4. コンパイル機能が有効な場合はオフにしてください。
  5. パッチファイルをMagentoのドキュメントルートにアップロードしてください。
  6. SSHやシリアルコンソールで "/bin/sh パッチファイル名" を実行してください。
  7. 正常に適用が終わらない場合は、適用できるまでエラー内容を確認の上、修正してください。
  8. Magentoのキャッシュをクリアしてください。
  9. 正常に動作していれば完了です。

パッチの適用でご不安な方は

弊社ではMagento1系に対するセキュリティパッチ適用サービスをご提供しております。
ご自身でのパッチ適用がご不安な方は、お問い合わせください。