ホーム » ビジネスブログ » Zen Cart(オンラインショップ構築) »

Zen Cart公式:PHPMailerの脆弱性パッチ(5.2.21)適用について

2017年1月 2日

Zen Cart公式:PHPMailerの脆弱性パッチ(5.2.21)適用について

投稿者 中野

Zen Cartがメール送受信に利用しているPHPMailerの脆弱性が判明し、2016年12月26日に修正パッチがリリースされました。
以下、Zen Cart公式サイトからのお知らせの抜粋です。

Zen Cartでの対応方法はバージョンによって異なります。以下、参考のため抄訳します。

---

PHPMailer 5.2.21 パッチファイルの適用

パッチ適用の前に、PHPファイル群を全てバックアップすることを勧めます。

バージョン 1.5.5a, 155b, 155c

/includes/classes/vendors/PHPMailer にあるファイル群を PHPMailer-5-2-21-for-includes-classes-vendors.zip で置き換える。

バージョン1.3.9 ~ 1.5.4

New-PHPMailer-5-2-21-and-support-files-to-update-in-main-includes-folder.zip を解凍すると多数のフォルダーやファイルが現われるので、サーバー上にある同名のファイルをアップロード/置換する。

  • /includes/classes/vendors/PHPMailer/ (おそらくこれは新フォルダーでありサーバー上には存在しないはず)
  • /includes/classes/class.phpmailer.php (置換する)
  • /includes/classes/class.smtp.php (置換する)
  • /includes/functions/functions_email.php (置換する)
  • 不要になった /includes/classes/support/ フォルダーは削除してよい

1.3.8 以前のバージョン

1.3.9 ~ 1.5.4用パッチファイルが使えるかもしれないが、テストしていない。Zen Cartをより新しいバージョンにただちにアップグレードすべきである。

---

アークウェブでは、Zen Cartのセキュリティーパッチ適用などを有償サービスとして行っています。
詳しくは お問い合わせ ください。

投稿者 中野 : 2017年1月 2日 10:42

カテゴリー: Zen Cart(オンラインショップ構築)

タグ: ECサイト , Zen Cart , オンラインショップ , セキュリティー , 脆弱性


Movable Type用高機能メールフォーム生成プラグイン A-Formの詳細へ
Movable Type用会員限定サイトプラグイン A-Memberの詳細へ
Movable Type用予約サイト構築プラグイン A-Reserveの詳細へ
ARK-Web×CSR(企業の社会的責任)

アークウェブの本

Zen Cartによるオンラインショップ構築・運用テクニック―オープンソース徹底活用

Zen Cartによるオンラインショップ構築・運用テクニック―オープンソース徹底活用

内容充実のZen Cart公式本(v1.3対応)がついに発表です。アークウェブのスタッフをはじめZen-Cart.JPの中心メンバーが共著で執筆しました。続きを読む

Movable Type プロフェッショナル・スタイル

Movable Type プロフェッショナル・スタイル

ビジネスサイト構築におけるCMSとしてのMTの活用方法について、豪華執筆陣による実践的MT本です。八木が共著で執筆しました。続きを読む

Web屋の本

Web屋の本

Web 2.0時代の企業サイトの構築・運用などの戦略を考える「Web屋の本」 (技術評論社)を、中野・安藤が執筆しました。続きを読む

新着はてブ

Loading

アーカイブ

応援しています

  • キッズ・セーバー
  • ソロモン・リリーフ ─ソロモン諸島を応援する有志による、震災復興支援プロジェクト─

    (終了しました)

RSS配信

 

サービスおよびソリューション一覧


最新情報・投稿をチェック


このページのトップに戻る

Photo by A is for Angie

Powered by Movable Type Pro 6.0.1