[CS-Cart] 脆弱性修正パッチの適用をお願いします。

[2016年07月15日]

平素は4 Stars Serverをご利用いただきありがとうございます。

4 Stars Serverサービスではかんたんインストール機能を提供しておりますが、
ECサイト構築パッケージ「CS-Cart」において、

「管理画面用ファイル名が判明している場合に第三者に管理画面にアクセス
されてしまう脆弱性」

が判明されました。

CS-Cart提供元より、脆弱性修正パッチが公開されております。

2016年07月14日以前にインストールされたお客様につきましては、
下記CS-Cartの公式ページより、パッチをダウンロードし、
適用していただきますようお願いいたします。

修正パッチのダウンロード
http://tips.cs-cart.jp/security-fix-20160714.html


※適用手順
上記URL[STEP02. パッチファイルの入手および解凍]からダウンロード後、
ダウンロードファイルを解凍、解凍後のauth.pre.phpというファイルを
インストールしたCS-Cartの「app/controllers/common」ディレクトリに
アップロードしてください。


なお、07月15日以降にかんたんインストールから導入されるお客様
につきましては、パッチ適用済みのファイルとなっておりますので
パッチ適用は不要となります。


よろしくお願いいたします。

お知らせの一覧表示