ネットショップ構築用オープンソース「Zen Cart」の日本公式「Zen Cart.jp」にて公式配布を1.5系に変更、脆弱性対応も配布しました。

  • 投稿者:  
  • 表示回数 1,747

こんにちわ。kimonoです。

この度は、先日JPCERT/CC 脆弱性情報ハンドリングチームより、ネットショップ構築用オープンソース「Zen Cart」の日本公式サイト「Zen Cart.jp」にて配布しているオープンソースのスクリプトにて、クロスサイトスクリプティングの脆弱性があると報告を受けましたので、配布している最新バージョン1.5.1-jpにて新バージョンを作成させていただきました。

また、旧バージョンの1.3系でも対応させていただきました。
ただ、1.3系に関しましては、兼ねてより、本家公式では開発停止となっており配布されておらず、PHP5.4系などへの対応などを行いますと大幅にファイルを変更しないといけないことや、今後も対応ができないことなどより、今回より新バージョンの配布を停止し、公式でのメイン配布を1.5.1に切り替えさせていただき、1.3系は今回の修正ファイルのみの配布とさせていただきました。

1.3系より、1.5系はバージョンアップ用のスクリプトは用意されておらず、テンプレートの大幅変更や、EUC版からはUTF-8と文字コードも変わり、データーベースの変更もありましたので、バージョンアップとしては相当大変なものになりますので、1.5用に新サイトを作成していただき、テストも十分に行い、完成後、1.3にて運営していたデーターを新サイトへと移行されましたら、そのまま利用できますので、そのような流れで移行されることをオススメ致します。

Zen Cart1.5.1日本語版公開中!!

Zen Cart1.5.1日本語版公開中!!

今後につきましては、本家のバージョンが1.5.4になっていることからも1.5.1のバージョンアップはこちらで終了し、1.5.4の日本語版の開発に移行していきますので、あわせて、よろしくお願いいたします。

 

ちなみに、オビタスターでは、1.3系からのバージョンアップを「Zen Cart1.5最新版載せ変えプラン」としまして、受けてきている実績が既に数多くございますので、ご安心してお申込みくださいませ。

Zen Cart1.5最新版載せ変えプラン

Zen Cart1.5最新版載せ変えプラン

Zen Cart1.5最新版載せ変えプラン