ロリポップ!レンタルサーバー
[6/30まで]契約期間延長キャンペーン中!ブログ・ホームページを始めよう 詳細を見る 告知を閉じる
ご利用のブラウザ(Internet Explorer)のサポートは2021年8月31日で終了します。
早めのブラウザの切り替えをお願いいたします。詳しくはこちら

EC-CUBEをご利用のお客様へ

2011/02/03

[2011/02/03 19:30 掲載]
平素はロリポップ!をご利用いただき、誠にありがとうございます。

この度、ECサイトの構築システムである『 EC-CUBE 』にて、脆弱性の報告を確認いたしました。

ロリポップ!レンタルサーバーでも『 EC-CUBE 』をご利用いただいているユーザー様が多いため、ご案内を差し上げております。

今回、脆弱性が確認された『 EC-CUBE 』のバージョンは以下の通りです。

■不具合が存在するEC-CUBEのバージョン
 EC-CUBE 正式版 2.4.4 未満 (2010年6月29日公開)

 ※ご購入されたデザインテンプレートに脆弱性が含まれている
  可能性がございます。商品一覧ページに「かごに入れる」ボタンが
  あるデザインテンプレートが対象になります。


該当されるお客様は、サーバー上に設置されている『 EC-CUBE 』の
バージョンをご確認の上、下記URLをご参照いただき、修正の適用を
お願いいたします。

※EC-CUBE‐脆弱性一覧
 商品一覧画面でのXSS脆弱性
 http://www.ec-cube.net/info/weakness/weakness.php?id=36


なお、『 EC-CUBE 』の脆弱性が悪用されますと、サイト内容の書き換えなどが
行われる危険性もございますので、該当されるお客様は、上記サイトを
ご参照の上、対策を行っていただきますようお願いいたします。

※EC-CUBEとは
 http://www.ec-cube.net/product/

今後とも、ロリポップ!レンタルサーバーをよろしくお願いいたします。

このエントリーをはてなブックマークに追加

カテゴリー: 新着情報

お知らせのトップへ