サイトカレンダをスキップ

«
2017年 05月
»
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

-

ログイン

ログイン

QRコード

QR code

Magento-1.3.2.4リリース!

Magento-1.3.2.4がリリースされました。
今回は会員登録画面でのクロス・サイト・スクリプティングの脆弱性に対する修正が行われています。

この脆弱性は、会員登録画面で表示されるメッセージブロックにおいて、入力された文字列がそのままメッセージとしてHTMLに表示されてしまうことによって発生します。

対応方法は、バージョンアップまたはDiffファイルを確認のうえ、該当の処理を修正することで対策が可能です。
当サイトで配布しております、日本語ロケールバンドル版もアップデートしていますので、ご利用ください。

なお、バージョンアップの際はテスト環境などを利用して十分動作確認を行ったうえで実施してください。

トラックバック

このエントリのトラックバックURL:
http://www.magento-jp.com/trackback.php/20090924063443889
表示形式
コメント投稿

サイト管理者はコメントに関する責任を負いません。