magento

  1. Adobe Commerce / Magento Open Sourceを対象とした緊急セキュリティリリース APSB24-90がでています

    Adobe Commerce / Magento Open Sourceを対象とした緊急セキュリティリリース APSB24-90がでています

    日本時間の2024年11月13日現在、Adobe Commerce / Magento Open Sourceを対象とした、緊急セキュリティリリースが公開されています。
    Adobe Security Bulletinによると、このリリースは「APSB24-90」として採番されており、緊急度は3段階中の3番目(最も低いもの)とされています。(緊急度の定義はこちら
    今回はこのセキュリティリリースの内容について解説していきたいと思います。

    もっとみる »
  2. Adobe Commerce / Magento Open Source 2.4.8-beta1がリリースされました

    Adobe Commerce / Magento Open Source 2.4.8-beta1がリリースされました

    リリーススケジュール通り、Adobe Commerce / Magento Open Sourceの次期バージョンである2.4.8のベータリリースが行われました。
    2.4.8の正式リリースは2025年4月に予定されているものですが、早めに動作検証を進めていくことがスムーズなアップデートにつながります。

    この記事では2.4.8-beta1のリリースノートから重要な点をピックアップしてお伝えしたいと思います。

    もっとみる »
  3. SecureHtmlRendererを理解してAdobe Commerce / Magento Open SourceでContent Security Policy対応を高めるには

    SecureHtmlRendererを理解してAdobe Commerce / Magento Open SourceでContent Security Policy対応を高めるには

    2024年6月のCosmicSting(CVE-2024-34102)公表以降、Content Security Policy(CSP)の重要性に対する認識が高まってきています。
    Adobe Commerce / Magento Open SourceにおけるCSP対応はバージョン2.3.5で導入されたもので、すでに4年以上経過していますが、CosmicStingをきっかけにCSPを有効化するサイトも増えているようです。
    既に2.4.7系や2.4.6-p6、2.4.5-p8、2.4.4-p9以降のバージョンではCSPの動作モードが変更され、チェックアウト画面では許可されていないスクリプトは動作しないようになりました。

    CSPに関するポリシーや動作モードについては

    もっとみる »
  4. Adobe Commerce / Magento Open Source 2.4.7-p3 / 2.4.6-p8 / 2.4.5-p10 / 2.4.4-p11がリリースされました

    Adobe Commerce / Magento Open Source 2.4.7-p3 / 2.4.6-p8 / 2.4.5-p10 / 2.4.4-p11がリリースされました

    リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。
    今回のリリースが2024年では最終となります。次回は2025年2月の予定です。
    では、早速詳細を確認していくことにしましょう。

    もっとみる »
  5. 2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています

    2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています

    公式のExperience League上で、2025年のAdobe Commerce / Magento Open Sourceのロードマップが公開されています。

    基本的には2024年のロードマップに対して2.4.8のリリース情報などが追記された形になっていますね。

    もっとみる »
  6. Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10で変更された機能のまとめ

    Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10で変更された機能のまとめ

    Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10 のリリースに伴い、一部機能に仕様変更が加えられました。
    この記事ではそれらの変更について解説していきたいと思います。

    もっとみる »
  7. Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10がリリースされました

    Adobe Commerce / Magento Open Source 2.4.7-p2 / 2.4.6-p7 / 2.4.5-p9 / 2.4.4-p10がリリースされました

    リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。
    今回のリリースは2024年では5回目、今年はあと1回リリースが予定されています。
    早速詳細を確認していくことにしましょう。

    もっとみる »
  8. Magento用Stripe Tax公式エクステンションを試す

    Magento用Stripe Tax公式エクステンションを試す

    Magento(Adobe Commerce / Magento Open Source / Mage-OS共通という意味で扱います)に限らず、越境ECを含めた他国展開するEC事業で手間のかかる作業といえば、「税率の管理」ではないでしょうか。
    もちろんMagentoには標準機能として税率の管理機能が備わっていますが、すべての地域の税率を常時管理するのは意外と面倒なものです。
    今回、Stripe公式からStripe Tax連携用エクステンション(RC版)がリリースされましたので、早速試してみました。

    もっとみる »
  9. Sansec、Adobe Commerce / Magento Open Sourceに対するCosmicSting攻撃のリスクを警告

    Sansec、Adobe Commerce / Magento Open Sourceに対するCosmicSting攻撃のリスクを警告

    セキュリティ企業のSansecが、Adobe Commerce / Magento Open Sourceに対するCosmicSting攻撃と呼ばれる不正アクセスのリスクについて警告しています(英文記事はこちら)。
    この記事ではこのCosmicSting攻撃についてSansecの記事を引用しつつ解説していきたいと思います。

    もっとみる »
  10. ベリトランス4G連携エクステンションをアップデートしました

    ベリトランス4G連携エクステンションをアップデートしました

    弊社製エクステンションの「VeriTrans 4G連携エクステンション for Magento2」をアップデートいたしました。
    アップデート内容についてご説明致します。

    もっとみる »