EC-CUBE 3.0系 複数のプラグインにクロスサイトスクリプティングの脆弱性

2021年6月15日

該当プラグインを利用しているサイトは早急なアップデートをお願いいたします。
尚、弊社保守依頼を頂いているサイトに関しては既に対応済みとなります。

対象となる製品とバージョンは次のEC-CUBE 3.0系用プラグイン

ETUNA(CVE-2021-20735)
– 配送伝票番号プラグイン(3.0系)1.0.10およびそれ以前のバージョン
– 配送伝票番号csv一括登録プラグイン(3.0系)1.0.8およびそれ以前のバージョン
– 配送伝票番号メールプラグイン(3.0系)1.0.8およびそれ以前のバージョン

株式会社イーシーキューブ
– 帳票出力プラグイン バージョン1.0.1より前のバージョン – CVE-2021-20742
– メルマガ管理プラグイン バージョン1.0.4より前のバージョン – CVE-2021-20743
– カテゴリコンテンツプラグイン バージョン1.0.1より前のバージョン – CVE-2021-20744

各種ベンダー、オフィシャルアナウンス

ETUNA(CVE-2021-20735)
配送伝票番号プラグイン(3.0系)における脆弱性発覚と対応のお願い(2021/06/11)
https://www.ec-cube.net/release/detail.php?release_id=5088

配送伝票番号csv一括登録プラグイン(3.0系)における脆弱性発覚と対応のお願い(2021/06/11)
https://www.ec-cube.net/release/detail.php?release_id=5087

配送伝票番号メールプラグイン(3.0系)における脆弱性発覚と対応のお願い(2021/06/11)
https://www.ec-cube.net/release/detail.php?release_id=5089

株式会社イーシーキューブ(CVE-2021-20742、CVE-2021-20743、CVE-2021-20744)
帳票出力プラグイン バージョン1.0.1をリリースしました。(2021/06/14)
https://www.ec-cube.net/release/detail.php?release_id=5091

メルマガ管理プラグイン バージョン1.0.4をリリースしました。(2021/06/14)
https://www.ec-cube.net/release/detail.php?release_id=5090

カテゴリコンテンツプラグイン バージョン1.0.1をリリースしました。(2021/06/14)
https://www.ec-cube.net/release/detail.php?release_id=5092

Recent Entries

BingウェブマスターツールにAI引用分析機能「Citation Share」を追加
【この時期よくあるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
独立含む、Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ
6月キャンペーンはまもなく終了!サーバー半年無料や完全成果報酬、メールマガジンツールやオンラインショップサービス等
オンラインショップの売上もアクセスも上げる事が容易なカラーミーショップが期間限定プランを提供

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから