EC-CUBE 2系における2件の脆弱性

2021年11月11日

EC-CUBE2系に2件の脆弱性(緊急度 中:1件、緊急度 低:1件)があることがアナウンスされています。

脆弱性そのものは、修正ファイルの反映によりすぐに解決するものです。EC-CUBE2系でECサイトを構築しているサイトは以下のいずれかの方法で早急にご対応下さい。

修正方法1: EC-CUBEのバージョンアップを行う場合

EC-CUBE 2.17.2以降の最新版にバージョンアップしていただくことで、本件の脆弱性は修正されます。
https://www.ec-cube.net/download/other.php

修正方法2: 修正差分を確認して適宜反映する場合

EC-CUBE本体のソースコードをカスタマイズされているサイト向けです。
下記のコード差分情報を参照して頂き、必要な箇所に修正を反映してください。
サポート対象バージョン

・EC-CUBE 2.17.1
・EC-CUBE 2.13.5

(旧バージョンのEC-CUBEをお使いの方は、最新バージョンへのアップデートを推奨いたします)
修正対象ファイル

以下の3ファイルとなります。

/data/class/SC_Session.php
/data/class/pages/admin/system/LC_Page_Admin_System_Delete.php
/html/user_data/packages/admin/js/eccube.admin.js

修正差分
EC-CUBE 2.17.1 / 2.13.5 とも、同一内容となります。

https://www.ec-cube.net/info/weakness/20211111/

Recent Entries

ゴールデンウィーク休業のお知らせ
口コミ対応も含め、予約やチャットが使えるGoogleビジネスプロフィール 特に飲食・美容・医療は積極的なご活用を
独立含む、Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ
【あるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
WordPress 6.5「レジーナ」リリース!最新バージョンにアップデートを

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから