vTigerCRM5.4のセキュリティーパッチとvTigerCRM6.0

バージョン６に向けてもりあがっているvTigerCRMですが、この春、バージョン5.4のセキュリティーパッチとパフォーマンスパッチが公開されました。

パッチやインストール方法はこちらからどうぞ。



対応内容は以下となります。
Local File Inclusion
Local File Deletion
SQL Injection
PHP Code Injection
Cross site scripting
Arbitrary File Upload
Authentication Bypass vulnerabilities(SOAP API’s)
パフォーマンスパッチですが、Vtigercrm-developersのMLに投稿されてあっさりとでてきましたね。

パッチの更新方法に関して少し注意が必要です。

反映はvTigerCRMのルートから展開するだけですがファイル数が約160ファイルあり、私たちも日本語関連で手を入れたソースとかなりかぶっていました。

そのためオリジナルのソースに手を入れられている方は注意しましょう。

また、このセキュリティーパッチのインストール方法のところにさらっと以下の記述があります。

Vtiger CRM Open Source 6.0 is still under development and is slated for a May release.

Version6.0が5月に出てくるみたいですね！楽しみです。

CRM TOUCHのサイトはこちら
vTigerCRMの日本語の情報に関してはこちら