Zen Cartに0dayの脆弱性があり攻撃コードが公開されています。パッチはまだ出ていない様子。ver1.3.9h以下に影響があるようですが、最新版はver1.3.9hとなっていますね。

• Zen Cart <= v1.3.9h Multiple Vulnerabilities

以下の脆弱性の攻撃コードが公開されています。（実効性は未確認です）

• XSS（反射型、格納型の2件）
• 任意のファイルをアップロード
• 設置したフルパスが見える

パッチが公開されるまではZen Cartを停止するか、該当箇所を修正するパッチを自分で書くのがよいでしょう。
公式なパッチが公開されたらすぐに適用しましょう。

• ecommerce shopping cart software by Zen Cart ecommerce solution