ロリポップ!レンタルサーバー
Webサイトのセキュリティ対策はできていますか?初月無料で簡単にセキュリティ診断 詳細を見る 告知を閉じる
ご利用のブラウザ(Internet Explorer)のサポートは2021年8月31日で終了します。
早めのブラウザの切り替えをお願いいたします。詳しくはこちら

EC-CUBEご利用のお客様へ (SQL インジェクションの脆弱性について)

2008/11/07

平素よりロリポップ!レンタルサーバーをご利用頂き誠にありがとうございます。

ECサイト構築ツール 『 EC-CUBE 』 におきまして、
SQL インジェクションの脆弱性が存在することがわかりました。
下記に該当するお客様は、すぐに最新版へのアップデートをお願いいたします。

【 SQL インジェクションとは? 】

データベースと連動した WEB サイトで、データベースへの問い合わせや
操作を行なうプログラムに SQL 文の断片を与えることにより、
データベースを改ざんしたり不正に情報を入手する攻撃のことです。

【 影響を受けるシステム 】

・EC-CUBE Ver2 正式版 Version 2.3.0 およびそれ以前

・EC-CUBE Ver2 RC版 Version 2.3.0-rc1 およびそれ以前

・EC-CUBE Ver1 正式版 Version 1.4.7 およびそれ以前

・EC-CUBE Ver1 ベータ版 Version 1.5.0-beta2 およびそれ以前

・EC-CUBEコミュニティ コミュニティ版 1.3.5 およびそれ以前

・EC-CUBEコミュニティ ナイトリービルド版 r17668 およびそれ以前

【 想定される影響 】

遠隔の第三者が、EC-CUBE で作成された EC サイトの管理者権限を
取得する可能性があります。

【 対策方法 】

アップデートする
ベンダが提供する情報をもとに最新版へアップデートしてください。

EC-CUBE の最新版のダウンロードはこちらから

【 関連サイト 】

EC-CUBE における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN19072922/

EC-CUBE セキュリティに関するお知らせ
http://www.ec-cube.net/info/weakness/index.php

EC-CUBE をインストールされている方は、
至急ご対応のほどよろしくお願いいたします。

このエントリーをはてなブックマークに追加

カテゴリー: 新着情報

お知らせのトップへ