EC-CUBE 3.0系 複数のプラグインにクロスサイトスクリプティングの脆弱性

2021年6月15日

該当プラグインを利用しているサイトは早急なアップデートをお願いいたします。
尚、弊社保守依頼を頂いているサイトに関しては既に対応済みとなります。

対象となる製品とバージョンは次のEC-CUBE 3.0系用プラグイン

ETUNA(CVE-2021-20735)
– 配送伝票番号プラグイン(3.0系)1.0.10およびそれ以前のバージョン
– 配送伝票番号csv一括登録プラグイン(3.0系)1.0.8およびそれ以前のバージョン
– 配送伝票番号メールプラグイン(3.0系)1.0.8およびそれ以前のバージョン

株式会社イーシーキューブ
– 帳票出力プラグイン バージョン1.0.1より前のバージョン – CVE-2021-20742
– メルマガ管理プラグイン バージョン1.0.4より前のバージョン – CVE-2021-20743
– カテゴリコンテンツプラグイン バージョン1.0.1より前のバージョン – CVE-2021-20744

各種ベンダー、オフィシャルアナウンス

ETUNA(CVE-2021-20735)
配送伝票番号プラグイン(3.0系)における脆弱性発覚と対応のお願い(2021/06/11)
https://www.ec-cube.net/release/detail.php?release_id=5088

配送伝票番号csv一括登録プラグイン(3.0系)における脆弱性発覚と対応のお願い(2021/06/11)
https://www.ec-cube.net/release/detail.php?release_id=5087

配送伝票番号メールプラグイン(3.0系)における脆弱性発覚と対応のお願い(2021/06/11)
https://www.ec-cube.net/release/detail.php?release_id=5089

株式会社イーシーキューブ(CVE-2021-20742、CVE-2021-20743、CVE-2021-20744)
帳票出力プラグイン バージョン1.0.1をリリースしました。(2021/06/14)
https://www.ec-cube.net/release/detail.php?release_id=5091

メルマガ管理プラグイン バージョン1.0.4をリリースしました。(2021/06/14)
https://www.ec-cube.net/release/detail.php?release_id=5090

カテゴリコンテンツプラグイン バージョン1.0.1をリリースしました。(2021/06/14)
https://www.ec-cube.net/release/detail.php?release_id=5092

Recent Entries

makeshopフリープラン・ビジネスプランの提供が終了されます。
利用していたWordPressプラグインが開発提供終了してしまった場合の代替プラグインの選び方
【よくあるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
ゴールデンウィーク休業のお知らせ
口コミ対応も含め、予約やチャットが使えるGoogleビジネスプロフィール 特に飲食・美容・医療は積極的なご活用を

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから