Zen Cart公式：PHPMailerの脆弱性パッチ（5.2.21）適用について

Zen Cartがメール送受信に利用しているPHPMailerの脆弱性が判明し、2016年12月26日に修正パッチがリリースされました。
以下、Zen Cart公式サイトからのお知らせの抜粋です。

• Patch: PHPMailer security patch (Dec 2016) for v155c and older

Zen Cartでの対応方法はバージョンによって異なります。以下、参考のため抄訳します。

---

PHPMailer 5.2.21 パッチファイルの適用

• Re: Patch: PHPMailer security bug - affects various versions of Zen Cart

パッチ適用の前に、PHPファイル群を全てバックアップすることを勧めます。

バージョン 1.5.5a, 155b, 155c

/includes/classes/vendors/PHPMailer にあるファイル群を PHPMailer-5-2-21-for-includes-classes-vendors.zip で置き換える。

バージョン1.3.9 ～ 1.5.4

New-PHPMailer-5-2-21-and-support-files-to-update-in-main-includes-folder.zip を解凍すると多数のフォルダーやファイルが現われるので、サーバー上にある同名のファイルをアップロード／置換する。

• /includes/classes/vendors/PHPMailer/ (おそらくこれは新フォルダーでありサーバー上には存在しないはず)
• /includes/classes/class.phpmailer.php (置換する)
• /includes/classes/class.smtp.php (置換する)
• /includes/functions/functions_email.php (置換する)
• 不要になった /includes/classes/support/ フォルダーは削除してよい

1.3.8 以前のバージョン

1.3.9 ～ 1.5.4用パッチファイルが使えるかもしれないが、テストしていない。Zen Cartをより新しいバージョンにただちにアップグレードすべきである。

---

アークウェブでは、Zen Cartのセキュリティーパッチ適用などを有償サービスとして行っています。
詳しくは お問い合わせ ください。