EC-CUBE脆弱性情報
先日、EC-CUBEの開発元である株式会社ロックオン社より、EC-CUBEのバージョン2.12.2より前のものについて、セキュリティ上の脆弱性があることが公表されました。
当社でEC-CUBEによりサイト構築頂いたクライアント様には既にお伝えしておりますが、EC-CUBEご利用のユーザー様にもご案内致します。
■脆弱性の内容
情報漏洩情報改ざんの脆弱性が存在します。例えば、ショッピングサイトの利用者によって、他の利用者の登録情報を改ざんされる可能性があります。
■対策
本脆弱性の対策が行われた最新バージョン『EC-CUBE 2.13.1』がリリースされておりますので、最新バージョン2.13.1へのアップデートを行うか、バージョンごとに異なる対策を下記オフィシャルページを参照の上、実施して下さい。
EC-CUBE公式対策ページ
(written by スケールフリーネットワーク)
