Zen Cartのセキュリティー：PHPのCGI脆弱性、Open SSLの深刻な問題（Zen-Cart.comより）

Zen Cart固有の問題ではありませんが、と断った上で、Zen-Cart.comで、ECサイトを運営するホスティングサービス／サーバーに潜むセキュリティー上の問題が２つ注意喚起されています。

• Notice: Check Your Webserver Security Patches

PHP 5.3.12／5.4.2以前のバージョンのCGIの脆弱性

この問題は、2012年5月にNational Vulnerability Databaseによって警告されていますが、未だに放置されているサーバーがあり、サイトをハイジャックされる被害例などがあるそうです。
以下、日本語のソースです。

• IIJ Security Diary: CVE-2012-1823 CVE-2012-2311 PHPのCGIモードにおける脆弱性について
• PHP 5.4.3とPHP 5.3.13が公開 - CGIの重大な脆弱性に対処

SSL Flaw（Open SSLの暗号化ライブラリーの脆弱性）

米国時間2014年4月7日に「 OpenSSLに重大なバグ 」と報道された問題です。

• 「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 -INTERNET Watch

以下、このOpenSSLの問題についていくつかのソース（日本語）を掲載しておきます。

• OpenSSL の脆弱性対策について(CVE-2014-0160) ：IPA 独立行政法人 情報処理推進機構
• CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

これらの問題への対処については、まずはホスティング会社／サーバー保守会社などに問い合わせされることをお勧めします。

アークウェブではZen Cartのセキュリティー対策についての相談もお受けしております。