2021年11月11日
EC-CUBE2系に2件の脆弱性(緊急度 中:1件、緊急度 低:1件)があることがアナウンスされています。
脆弱性そのものは、修正ファイルの反映によりすぐに解決するものです。EC-CUBE2系でECサイトを構築しているサイトは以下のいずれかの方法で早急にご対応下さい。
EC-CUBE 2.17.2以降の最新版にバージョンアップしていただくことで、本件の脆弱性は修正されます。
https://www.ec-cube.net/download/other.php
EC-CUBE本体のソースコードをカスタマイズされているサイト向けです。
下記のコード差分情報を参照して頂き、必要な箇所に修正を反映してください。
サポート対象バージョン
・EC-CUBE 2.17.1
・EC-CUBE 2.13.5
(旧バージョンのEC-CUBEをお使いの方は、最新バージョンへのアップデートを推奨いたします)
修正対象ファイル
以下の3ファイルとなります。
/data/class/SC_Session.php
/data/class/pages/admin/system/LC_Page_Admin_System_Delete.php
/html/user_data/packages/admin/js/eccube.admin.js
修正差分
EC-CUBE 2.17.1 / 2.13.5 とも、同一内容となります。
https://www.ec-cube.net/info/weakness/20211111/
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp