2023年2月28日
EC-CUBE運営チームより2系・3系・4系に関する脆弱性情報がアナウンスされています。
※弊社で保守依頼を受けているサイトについては対応済み
コードの変更は軽度のため、運営会社様もしくは制作会社様でも対応は可能ですのでお早めにご確認ください。
EC-CUBE 2系・3系・4系におけるクロスサイトスクリプティング脆弱性のお知らせ
危険度:低
不具合が存在するEC-CUBEのバージョン:
4.0.0~4.0.6-p2
4.1.0~4.1.2-p1
4.2.0
3.0.0 ~ 3.0.18-p5
2.11.0~2.11.5
2.12.0~2.12.6
2.13.0~2.13.5
2.17.0~2.17.2
修正ファイル
開発環境がある場合は、まず開発環境でお試しください。
以下の手順に従って、修正ファイルの反映をお願いいたします。
修正ファイルのダウンロードご利用中のEC-CUBEのバージョンに該当する修正ファイルをダウンロードしてください。
https://www.ec-cube.net/info/weakness/20230214/
※EC-CUBE本体のカスタマイズをしている場合、修正箇所の差分をご確認のうえ反映をお願いします。
※開発環境がある場合は、開発環境での反映・動作確認を行った後に、本番環境への反映をおすすめします。
動作確認管理画面にログインし、基本操作が正常に行えることをご確認ください。
※メンテナンスモードにされていた場合は解除をお願いします。
緊急で対応できない場合やECで構築されているサイトの状況が把握できていないなどECに関するご質問もお気軽にフォームよりご連絡ください。