★★★★★★★★★★★
※ 2015-02-25 Zencart日本語版全バージョンに共通の要修正箇所
http://jvn.jp/jp/JVN44544694/index.html で公開されているクロスサイトスクリプティングの脆弱性対応
修正方法に関する情報を別途準備しておりますので、概要をご確認の上必要な修正を行う事をおすすめいたします。
ここから=>『2015-02-25 Zencart 全バージョン対象 「クロスサイト・スクリプティング脆弱性対応」』
★★★★★★★★★★★
※ 2012-04-02 Zencart日本語版全バージョンに共通の要修正箇所
管理画面のカテゴリ・商品の管理において、カテゴリ削除の処理の際に特異な画面遷移を行った場合に、意図しないカテゴリが削除されてしまう(全カテゴリ)場合がある不具合が発生する場合があります。
修正方法に関する情報を別途準備しておりますので、概要をご確認の上必要な修正を行う事をおすすめいたします。
ここから=>『2013-04-02 Zencart 全バージョン対象 「カテゴリ削除誤作動防止(b20130402)」』
★★★★★★★★★★★
※ 2011-10-31 「友達に知らせる」機能の悪用が増えていますので事前に対応をお勧めします。
Zencart のデフォルト機能である「友達に知らせる」を悪用したスパムメール配信が多発しております。出来ればきちんとした対応を別途行わない限り、同機能は完全に停止させることをお勧めします。
修正方法に関する情報を別途準備しておりますので、合わせて以下のファイルをダウンロードしてご確認ください。
ここから=>『友達に知らせる』を無効化する方法
★★★★★★★★★★★
ダウンロードに伴い、メールアドレスの登録をお願いしております。アップデート等のサービスのためにお知らせのメールをお送りさせていただきます。どうかご了承ください。
なお、お預かりしたメールアドレスは、弊社個人情報保護方針に従い、ご利用者へのサポートを含む弊社サービス以外の目的での利用、及び第三者に開示・提供することはありません。
★★★★★★★★★★★
★ ZenCart1.3.9h は現時点での日本語最新バージョンであり、PHP 4.3 と PHP 5 で動作する互換性を持っています。
現在PHP 5.3 環境での利用においてのレポートを募集しております。お気づきの点等ございましたらお知らせください。
お問合せ: support@bigmouse.jp
★ ゲスト購入機能を同個いたしました!
これまでのZencart と一緒に「ゲスト購入機能追加モジュール」を同梱しております。興味のおありの方はぜひお試しください。
※ 今後のサポートと迷惑アクセスの制限のため、ご入力いただいたメールアドレス宛にダウンロード用のURLをお送りしております。
ご登録いただいたメールアドレスは、弊社からのお知らせとサポートのための管理以外には利用いたしません。
★★★★★★★★★★★
すでに 1.3.8a をご利用の場合に差分の上書きによるバージョンアップのためのファイルを以下のサイトにて提供しております。
Zencart モジュール販売サイト: http://ssl.bigmouse.biz/shop/product/category-18/products-79/
★★★★★★★★★★★
<1.3.8a からの主なバージョンアップ内容>
■PHP 5.3.x 互換対応
■PCI scan において陽性に判定されがちな問題を回避するための変更
■SSL-判定の改善
■IEの特異な動作に対応するため、セッション管理時の共有SSLの設定方法の改善
■検索機能関連バグフィックス
■各種ハッキング対策
■.htaccess ファイルを /images/ フォルダに追加した他、多くの部分に対するセキュリティ上の対応
■オプション選択時にオプション名に対応するオプション値だけが表示されるように修正
■商品ページと商品一覧ページに対して、Canonical URL のサポート追加
■「開発者用ツール」の改善(検索機能の向上、大文字・小文字を区別するオプション等)
■EZ-page 各ページ毎のスタイルシートに対応
■MySQL 6-alpha への互換準備
■「友達に教える」を利用したスパムスラミングを抑制
■管理者ログインスラミングへの保護 - パスワード総当たり攻撃を避けるため、遅延時間を追加
■「特価商品」「おすすめ商品」管理画面のバグフィックスとID指定の追加
■ブラウザではエラーを非表示にしているため、デフォルトでPHP エラーログの保存を有効に設定
※不要なログの肥大化を防ぐため独自に別途フラグを追加。
その他、独自に必要であると弊社が判断した修正を行っております。また日本語化に必要性が低い、
もしくは日本の商習慣に合わないと弊社が判断した機能に関しては、適用対象より省いているものもあります。
■PayPal WEB決済スタンダード、PayPal Express Checkout 日本語化と独自の仕様調整。
<日本語化に伴う主な特徴>
■基本となる日本語言語ファイルおよび基本仕様は、すべて Zencart1.3.8a(日本語版)公開版ver 3.3 をベースにしております。
また、言語ファイルの文字コードは UTF-8 になっています。ソースの編集の際はご注意ください。
※ Zencart1.3.8a について>>
|