2021年5月7日
EC-CUBE4系ご利用の一部サイトにおいて、クロスサイトスクリプティング(XSS)脆弱性が確認されています。
EC-CUBEの管理画面【受注管理機能】における クロスサイトスクリプティング(XSS)
【緊急度】
高
【対象バージョン】
4.0.0
4.0.1
4.0.2
4.0.3
4.0.4
4.0.5
・詳細
不正な受注情報が作成された状態で、特定の管理画面操作をするとクロスサイトスクリプティングが発生する可能性があります。
https://www.ec-cube.net/info/weakness/20210507/
該当の脆弱性を防ぐホットフィックスパッチを本日5/7より配布されています。
既に実被害がでている脆弱性でございますので、速やかに、該当バージョンサイトは適用ください。
ホットフィックスパッチのダウンロードと適用方法は以下
https://www.ec-cube.net/info/weakness/20210507/index.php
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp