ニュース
脆弱性についての報告:Zencart v1.5.6c より前のバージョン全てに対するセキュリティパッチ
「v156c より前の全てのバージョンに対するセキュリティパッチ」
Zencart 全バージョンに存在している顧客への商品の通知機能にある "notyfy" パラメータのサニタライズに関するセキュリティ上の脆弱性が報告されました。 SQLインジェクションに繋がる可能性があります。
とはいえ・・・この機能を有効にしているショップも少ないかともおもいますが、もしご利用の場合には、対応を行っておくようお勧めいたします。
自社サイトでこの機能が有効かどうかを確認するには・・・
1、Zencart 管理画面にログインし、「一般設定」>「顧客アカウントの設定」画面をお開きください。
2、「顧客への商品の通知 - ステータス」の項目が有効になっているかどうかをご確認ください。
弊社で提供する Zencart ver.15.6b (ver1.1)については、同セキュリティパッチの組込みを行い、各サイトでもパッチの適用を推奨するようお知らせしております。 この修正は最新版以外の全ての Zencart のバージョンが対象になります。
1.3.8a 以降のバージョンに対するパッチはこちらからダウンロード可能です>>http://zencart-pro.com/help/node/151#2019-07-19