2021年9月15日
EC-CUBE用プラグイン「一覧画面(受注管理)項目変更プラグイン」には、クロスサイトスクリプティング脆弱性がアナウンスされています。
EC-CUBE 3.0 用プラグイン「一覧画面(受注管理)項目変更プラグイン」 Ver.1.1 およびそれ以前
当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
開発者が提供する情報をもとに、最新版にアップデートしてください。
https://www.ec-cube.net/products/detail.php?product_id=1419
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp