EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

2021年9月15日

EC-CUBE用プラグイン「一覧画面(受注管理)項目変更プラグイン」には、クロスサイトスクリプティング脆弱性がアナウンスされています。

影響を受けるプラグイン・バージョン

EC-CUBE 3.0 用プラグイン「一覧画面(受注管理)項目変更プラグイン」 Ver.1.1 およびそれ以前

影響範囲

当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対策方法

開発者が提供する情報をもとに、最新版にアップデートしてください。

EC-CUBE 一覧画面(受注管理)項目変更プラグインプラグイン

https://www.ec-cube.net/products/detail.php?product_id=1419


Recent Entries

年末年始休業期間のお知らせ
とても簡単:口コミ対応も含め、予約やチャットが使えるGoogleビジネスプロフィール 企業・飲食・美容・医療は必ずご活用を
【よくあるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ
ECサイトをこれから開設検討している場合もGoogle Merchant Center Nextは必須。競合調査、価格帯も確認可能な無料ツール
Googleサーチコンソールインサイト レポートの使い方、そしてわかること。GA4より簡単


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから