2021年5月13日
EC-CUBE4系の脆弱性に関するをご案内させていただきましたが、株式会社イーシーキューブ様より脆弱性対応「プラグイン」が公開となっております。
先日ご案内しているコード対応が困難な事業者様、保守依頼を行っていない事業者様はご活用ください。
※弊社への保守依頼を頂いているサイトに関しては既に対応済みとなっております。
EC-CUBE4系 XSS脆弱性修正プラグインリリースをリリース
1.EC-CUBE4系 クロスサイトスクリプティング(XSS)の脆弱性を修正する
Hotfixパッチの適用とキャッシュの削除を自動で実行する、
「XSS脆弱性修正プラグイン(4.0.0~4.0.5対応)」が2021/5/11にリリースされました。
XSS脆弱性修正プラグイン(4.0.0~4.0.5対応)
https://www.ec-cube.net/products/detail.php?product_id=2253
攻撃された可能性の確認方法ついて
【注意】不審なデータを管理画面から参照すると攻撃が成立する可能性があります。
不審なデータを捜索する場合は、管理画面から確認せず、データベースや受注メールから調査を行うようお願いいたします。
パッチ適用修正実施後、以下リンク先を参照して既に攻撃されていないかの確認をお願いいたします。
https://www.ec-cube.net/info/weakness/20210507/#check