EC-CUBEの開発元である株式会社ロックオン社より、セキュリティ上の問題=脆弱性について公表されました。既に当社でEC-CUBEにより構築頂いたお客様にはお知らせ致しておりますが、こちらでもご案内します。
■脆弱性が存在する対象のバージョン
EC-CUBE 2.11.0~2.12.3
■脆弱性の内容
情報漏洩や不正アクセス、クロスサイトスクリプティングの脆弱性が存在する。
※遠隔の第三者によって、管理している情報を閲覧される可能性や、管理画面に不正にアクセスされる可能性、任意のスクリプトが実行される可能性があります。
■対策方法
脆弱性の対策が行われた最新バージョン『EC-CUBE 2.12.4』がリリースされてますので、EC-CUBEバージョン2.11.0~2.12.3をご利用の場合、EC-CUBE 2.12.4へのアップデートを実施して下さい。EC-CUBE 2.12.4へのアップデートが困難な場合は、下記公式ページを参照頂き、ご対応下さい。
EC-CUBE公式対策ページ
(written by スケールフリーネットワーク)