-重要-セキュリティホール
News 12月 18th, 2005ZenCart本家およびZenCart日本語公式サイトの掲示板でアナウンスされてますので、
ご存知の方もいらっしゃると思いますが、重要なことですので、こちらでもお伝えいたします。
ZenCart v1.2.x に、SQLインジェクションによる脆弱性(セキュリティホール)が報告されております。
現在の日本語版(zen-cart-v1.2.0-l10n-jp-3)にも存在するセキュリティホールですので、至急対処してください。
以下のURLからパッチがリリースされてます。
http://www.zen-cart.com/modules/mydownloads/singlefile.php?lid=544
なお、ZenCart Plusレンタルサービスには、すでに対応済みです。
SQLインジェクションって何?という方やセキュリティに関する知識を高めたい方には
PHPサイバーテロの技法―攻撃と防御の実際
(GIJOEさん著)
を一読されることをおすすめします。
SQLインジェクションをはじめ、クロス・サイト・スクリプティング、クライアント・サイド・スクリプト埋め込み攻撃、
クロス・サイト・リクエスト・フォージェリー、ローカルファイル・インクルード攻撃、変数汚染攻撃、HTTPレスポンス分割攻撃、
インクルード攻撃、eval利用攻撃、外部コマンド実行攻撃、ファイルアップロード攻撃、セッションハイジャック
など様々な危険性と対処方法を紹介してます。
もちろんインターネット上でこれらの情報を集めることもできますが、
ここまで網羅的に紹介しているものはないと思います。