ゼンカートのセキュリティ対策・速報
弊社はCMS(コンテンツマネージメントシステム)、つまり情報を充実・更新しやすいシステムの導入をうったえ続けています。
それと同時に、オープンソースという「無償提供」されているシステムを有機的に活用する必要性もお伝えしてきました。
★ オープンソースの活用と留意点 << CHECK!!
今回お知らせしたいのは、ゼンカートでのセキュリティ対応についてです。
7月11日、弊社でもゼンカートの脆弱性の情報(Zen-Cart.JP コミュニティ掲示板より)を確認しました。
状況は、Google等検索エンジンで、Zen Cartで構築されたサイトを自動で検索し、攻撃するといったことも行われているようです。
ゼンカートはネットショップのシステムですので、購入者の個人情報を保有しています。ショップのお客様の為にも脆弱性というものが見つかり、開発者が対応した後には速やかにセキュリティパッチをあてる作業をする必要があります。
『今、問題なく使えているからいいんじゃないの?』という言葉が出てくることは非常に危険なことと考え、ショップとお客様のどちらも安心して使える状態を保ちたいと思います。
投稿者:しずまち
