掲載日:2021年5月11日
※お客さまご自身でEC-CUBEをご利用されている場合はアップデート対応を行っていただけますようお願いいたします。
お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。
イーシーキューブ社より、EC-CUBEの脆弱性が公表されました。
本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、
漏えいなどの影響がでる可能性もございます。
下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。
概要
イーシーキューブ社からEC-CUBEの脆弱性が報告され
次のような影響を受ける可能性があります。
- 当該製品で作成された EC サイトにおいて、攻撃者が特定の入力欄にスクリプトを入力することにより、EC サイトの管理者のブラウザ上で任意のスクリプトが実行される可能性があります。
脆弱性の影響を受けるバージョン
- EC-CUBE 4.0.0 から 4.0.5 まで
対策
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。
詳細
