Magento-1.3.2.4がリリースされました。
今回は会員登録画面でのクロス・サイト・スクリプティングの脆弱性に対する修正が行われています。

この脆弱性は、会員登録画面で表示されるメッセージブロックにおいて、入力された文字列がそのままメッセージとしてHTMLに表示されてしまうことによって発生します。

対応方法は、バージョンアップまたはDiffファイルを確認のうえ、該当の処理を修正することで対策が可能です。
当サイトで配布しております、日本語ロケールバンドル版もアップデートしていますので、ご利用ください。

なお、バージョンアップの際はテスト環境などを利用して十分動作確認を行ったうえで実施してください。