ロリポップ!レンタルサーバー

お知らせ

『ロリポップ!』からのお知らせです。

EC-CUBE4.0系の脆弱性についてのお知らせ

いつもロリポップをご利用いただき、誠にありがとうございます。

この度、EC-CUBEのバージョン4.0.0〜4.0.5にて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるクレジットカード情報の流出が報告されました。
該当のバージョンのEC-CUBEをご利用中の方は、EC-CUBE公式サイトの「ニュース」をご確認ください。

▽EC-CUBE公式サイト - ニュース
https://www.ec-cube.net/news/detail.php?news_id=383

特に、ホームページが攻撃された可能性の確認方法については下記のページをご覧ください。

▽EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性について - 攻撃の確認方法
https://www.ec-cube.net/info/weakness/20210507/#check

また、該当のバージョンをご利用の場合は、下記対策を行っていただくようお願いいたします。

■該当のバージョン
4.0.0〜4.0.5

■バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。

■対策方法
EC-CUBE公式サイトに記載の方法に従い、修正ファイルの適用やEC-CUBEのバージョンアップを行ってください。

▽EC-CUBE公式サイト
https://www.ec-cube.net/info/weakness/20210507/

※ファイルの修正・バージョンアップを行う際には、必ず事前に各種データをバックアップしてください。
※脆弱性が存在する可能性を減らすため、利用していないEC-CUBEはサーバーから削除ください。

■ロリポップのEC-CUBE簡単インストールについて
現在提供中のEC-CUBE2.17.1ならびに過去に提供していたEC-CUBE3系では、今回の脆弱性の影響はございません。
また、ロリポップではEC-CUBE4系の簡単インストールは提供しておりません。

大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。

このエントリーをはてなブックマークに追加