EC-CUBE
先日、EC-CUBEの開発元よりセキュリティに関する脆弱性情報が公開されました。
すでに当社で制作させて頂きましたクライアント様にはお伝えしておりますが、EC-CUBEで構築されたECサイトをお持ちの企業様にもご案内します。
■脆弱性が存在するEC-CUBEの対象バージョン
EC-CUBE(2.11系/2.12系/2.13系)
■本脆弱性の内容
情報漏洩や、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
※遠隔の第三者によって、当該製品で管理している情報を閲覧される可能性や、管理画面に不正にアクセスされる可能性、任意のスクリプト が実行される可能性があります。
■対策
脆弱性の対策が行われた最新バージョン『EC-CUBE 2.13.1』が開発元よりリリースされておりますので、アップデートを行って下さい。
尚、対策方法の詳細はEC-CUBE公式ページをご覧ください。
(written by スケールフリーネットワーク)
