2016年5月13日
Zen Cart バグ:1.5.0~1.5.5で管理者権限を不正に変更できる不具合対応ファイル(admin_account.php)提供
Zen Cart.comで「管理者権限を不正に変更できてしまう不具合」に対応したファイル(admin_account.php)が提供されています。
以下の条件で起こり得るとのことです。
- Zen Cart 1.5.0~1.5.5(1.5.5a以前)
- 複数の管理者が存在する
- 特定の管理者に対してセクション閲覧制限の設定をしている
解決方法は、公式サイトのフォーラムへの投稿で提供されているファイルに置き換えることです。
→ Patch for Admin Privilege Escalation issue in v150-v155
カテゴリー: CMS(コンテンツマネジメント・システム) , Zen Cart(オンラインショップ構築) , オープンソース
タグ:
« 前の記事:A-Form 3 PC/Mobileの動作に必要な「ケータイキット(アイデアマンズ社製)」のセキュリティバージョンアップが提供されています
» 次の記事:MTDDC Meetup TOHOKU 2016(Movable Type×東北)が開催されます
アークウェブの本
Zen Cartによるオンラインショップ構築・運用テクニック―オープンソース徹底活用
内容充実のZen Cart公式本(v1.3対応)がついに発表です。アークウェブのスタッフをはじめZen-Cart.JPの中心メンバーが共著で執筆しました。続きを読む
新着はてブ
Loading
カテゴリー
- Shopify(ショピファイ)オンラインショップ構築
- NGO・NPO向け情報
- スマートフォン
- だれもが使えるウェブコンクール
- mixiアプリ
- OpenSocial (システム開発)
- アークウェブのCSR
- A-Form, A-Member, A-Reserve(MTプラグイン)
- Ruby on Rails(システム開発)
- necoったー
- Miqqle
- WebSig24/7
- ecoったー
- ビッグイシュー(The Big Issue)
- CSR(企業の社会的責任)
- マッシュアップ
- RIA (システム開発)
- セキュリティ(システム開発)
- 唐松(アクセス解析)
- Ajax (システム開発)
- テスト(システム開発)
- データベース
- PukiWiki
- Web 2.0
- SEO・サーチエンジン最適化
- XP・アジャイル(システム開発)
- Web・ITニュースクリップ
- Webアクセシビリティ
- Webデザイン
- SEM・サーチエンジン広告
- Webユーザビリティ
- CMS・MovableType
- Zen Cart(オンラインショップ構築)
- Snippy(SNS・ソーシャルブックマーク)
- アークウェブ
- オープンソース
- CMS(コンテンツマネジメント・システム)
- Webマーケティング
- AMP
- SNS
アーカイブ
応援しています
(終了しました)
