EC-CUBE 2系における2件の脆弱性

2021年11月11日

EC-CUBE2系に2件の脆弱性(緊急度 中:1件、緊急度 低:1件)があることがアナウンスされています。

脆弱性そのものは、修正ファイルの反映によりすぐに解決するものです。EC-CUBE2系でECサイトを構築しているサイトは以下のいずれかの方法で早急にご対応下さい。

修正方法1: EC-CUBEのバージョンアップを行う場合

EC-CUBE 2.17.2以降の最新版にバージョンアップしていただくことで、本件の脆弱性は修正されます。
https://www.ec-cube.net/download/other.php

修正方法2: 修正差分を確認して適宜反映する場合

EC-CUBE本体のソースコードをカスタマイズされているサイト向けです。
下記のコード差分情報を参照して頂き、必要な箇所に修正を反映してください。
サポート対象バージョン

・EC-CUBE 2.17.1
・EC-CUBE 2.13.5

(旧バージョンのEC-CUBEをお使いの方は、最新バージョンへのアップデートを推奨いたします)
修正対象ファイル

以下の3ファイルとなります。

/data/class/SC_Session.php
/data/class/pages/admin/system/LC_Page_Admin_System_Delete.php
/html/user_data/packages/admin/js/eccube.admin.js

修正差分
EC-CUBE 2.17.1 / 2.13.5 とも、同一内容となります。

https://www.ec-cube.net/info/weakness/20211111/

Recent Entries

アクセス数、定期レポート。Googleコアアップデートの影響は全て好影響に。企業サイトは特に大幅に増加するチャンス
独立含む、Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ
【この時期よくあるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
2月キャンペーンのお知らせ。サーバー半年無料や完全成果報酬など盛りだくさん!アマゾンギフト券は全てのお客様にプレゼント
カラーミーショップ取次店窓口(電話対応)が2026年1月30日17時で終了

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから