平素より当社サービスをご利用いただきまして、誠にありがとうございます。
インターネット上で配布されております Zen Cart におきまして、セキュリティホール
が確認されております。
過去に Zen Cart をインストールされたことがあり、現在はご利用されていないお客様は、
FTP ソフトなどでご契約のサーバーから至急削除ください。
本セキュリティホールに関しましては、公式サイトから最新版をダウンロードいただき、
アップデートを行うことにより問題が解消されます。
※現在旧バージョンをご利用中のお客様は必ずアップデートを行ってください。
————————————————————————
■セキュリティホールについて■
————————————————————————
攻撃コードが公開されており、旧バージョンのZen Cartを利用されますと、不正に
お客様サイトにスクリプトを設置され、サイト上の情報を閲覧、改ざんされる可能
性があり、攻撃を受けたショッピングサイトで買い物をされたお客様の個人情報漏
洩や、サイト自体がスパムサイトなどとして、訴えられる可能性もございますので、
該当のお客様は早急なご対応をお願いいたします。
詳細は下記のWebページをご覧ください。
■Zen Cart 日本語公式サイト
http://zen-cart.jp
■脆弱性に関する情報(英語)
http://www.zen-cart.com/forum/showthread.php?t=130161
————————————————————————
■バージョンアップについて■
————————————————————————
日本語版の最新バージョン「zen-cart-v1.3.0.2-l10n-jp-5」は下記のWebページ
よりダウンロードしていただけます。
■Zen Cart 日本語公式サイト ダウンロード
http://zen-cart.jp/62.html
※日本語版に英語版のセキュリティパッチを適応いたしますと正常に動作しなく
なる恐れがございますのでご注意ください。
※なお今回のセキュリティホール、およびアップデートの方法につきまして、
当社ではサポートを行っておりません。
詳細に関しましては公式サイトをご参照くださいますようお願いいたします。
————————————————————————
■セキュリティ対策について■
————————————————————————
Zen Cart をご利用されていないお客様におきましても、FTPアクセス制限や
定期的にパスワードをご変更いただくなどのセキュリティ対策をお願いいたし
ます。
当社コントロールパネル > システム > Webサイト > FTPアクセス制限
https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=site&a%5Bmid%5D%5Bsite%5D=site_ftp_security
