2017年1月 2日
Zen Cart公式:PHPMailerの脆弱性パッチ(5.2.21)適用について
Zen Cartがメール送受信に利用しているPHPMailerの脆弱性が判明し、2016年12月26日に修正パッチがリリースされました。
以下、Zen Cart公式サイトからのお知らせの抜粋です。
Zen Cartでの対応方法はバージョンによって異なります。以下、参考のため抄訳します。
---
PHPMailer 5.2.21 パッチファイルの適用
パッチ適用の前に、PHPファイル群を全てバックアップすることを勧めます。
バージョン 1.5.5a, 155b, 155c
/includes/classes/vendors/PHPMailer にあるファイル群を PHPMailer-5-2-21-for-includes-classes-vendors.zip で置き換える。
バージョン1.3.9 ~ 1.5.4
New-PHPMailer-5-2-21-and-support-files-to-update-in-main-includes-folder.zip を解凍すると多数のフォルダーやファイルが現われるので、サーバー上にある同名のファイルをアップロード/置換する。
- /includes/classes/vendors/PHPMailer/ (おそらくこれは新フォルダーでありサーバー上には存在しないはず)
- /includes/classes/class.phpmailer.php (置換する)
- /includes/classes/class.smtp.php (置換する)
- /includes/functions/functions_email.php (置換する)
- 不要になった /includes/classes/support/ フォルダーは削除してよい
1.3.8 以前のバージョン
1.3.9 ~ 1.5.4用パッチファイルが使えるかもしれないが、テストしていない。Zen Cartをより新しいバージョンにただちにアップグレードすべきである。
---
アークウェブでは、Zen Cartのセキュリティーパッチ適用などを有償サービスとして行っています。
詳しくは お問い合わせ ください。
カテゴリー: Zen Cart(オンラインショップ構築)
タグ: オンラインショップ , セキュリティー , ECサイト , 脆弱性 , Zen Cart
« 前の記事:年末年始休業のお知らせ(2016年~2017年)
» 次の記事:フォームのユーザビリティー:「日付入力UXガイドライン」にA-Formは対応できるか?
アークウェブの本
Zen Cartによるオンラインショップ構築・運用テクニック―オープンソース徹底活用

内容充実のZen Cart公式本(v1.3対応)がついに発表です。アークウェブのスタッフをはじめZen-Cart.JPの中心メンバーが共著で執筆しました。続きを読む
新着はてブ
カテゴリー
- Shopify(ショピファイ)オンラインショップ構築
- NGO・NPO向け情報
- スマートフォン
- だれもが使えるウェブコンクール
- mixiアプリ
- OpenSocial (システム開発)
- アークウェブのCSR
- A-Form, A-Member, A-Reserve(MTプラグイン)
- Ruby on Rails(システム開発)
- necoったー
- Miqqle
- WebSig24/7
- ecoったー
- ビッグイシュー(The Big Issue)
- CSR(企業の社会的責任)
- マッシュアップ
- RIA (システム開発)
- セキュリティ(システム開発)
- 唐松(アクセス解析)
- Ajax (システム開発)
- テスト(システム開発)
- データベース
- PukiWiki
- Web 2.0
- SEO・サーチエンジン最適化
- XP・アジャイル(システム開発)
- Web・ITニュースクリップ
- Webアクセシビリティ
- Webデザイン
- SEM・サーチエンジン広告
- Webユーザビリティ
- CMS・MovableType
- Zen Cart(オンラインショップ構築)
- Snippy(SNS・ソーシャルブックマーク)
- アークウェブ
- オープンソース
- CMS(コンテンツマネジメント・システム)
- Webマーケティング
- AMP
- SNS