ロリポップ!レンタルサーバー
ご利用のブラウザ(Internet Explorer)のサポートは2021年8月31日で終了します。
早めのブラウザの切り替えをお願いいたします。詳しくはこちら

EC-CUBE3.0系・4.0系の脆弱性についてお知らせ

2021/06/22

いつもロリポップをご利用いただき、誠にありがとうございます。

このたび、EC-CUBE3.0系・4.0系でクロスサイトスクリプティングの脆弱性に関する注意喚起が報告されました。
該当のバージョンのEC-CUBEをご利用中の方は、EC-CUBE公式サイトの「ニュース」をご確認ください。

▽ EC-CUBE公式サイト - ニュース
https://www.ec-cube.net/news/detail.php?news_id=388

※ ニュースページ画面下にある「3.0系・4.0系の1件の脆弱性を公開しました」以降でご確認いただけます。

また、該当のバージョンをご利用の場合は、下記対策を行っていただくようお願いいたします。

■ 該当のバージョン
・EC-CUBE 3.0.0〜3.0.18
・EC-CUBE 4.0.0〜4.0.5

■ バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。

■ 対策方法
EC-CUBE公式サイトに記載の方法に従い、修正ファイルの適用やEC-CUBEのバージョンアップを行ってください。

▽ EC-CUBE公式サイト
https://www.ec-cube.net/info/weakness/20210610/index30.php

※ ファイルの修正・バージョンアップを行う際には、必ず事前に各種データをバックアップしてください。
※ 脆弱性が存在する可能性を減らすため、利用していないEC-CUBEはサーバーから削除ください。

■ ロリポップのEC-CUBE簡単インストールについて
現在提供中のEC-CUBE2.17.1では、今回の脆弱性の影響はございません。
ただ、過去に提供していたEC-CUBE3.0系は該当のバージョンとなりますので、ご利用の場合は必ずご確認のほどよろしくお願いします。

大切なホームページへの被害を防ぐため、早急にご対応ください。

このエントリーをはてなブックマークに追加

カテゴリー: 新着情報

お知らせのトップへ