EC-CUBEの脆弱性についてのお知らせ

いつもロリポップをご利用いただき、誠にありがとうございます。

このたび、EC-CUBEのバージョン2,3,4系にて、クロスサイトスクリプティング（XSS)の脆弱性が報告されました。
脆弱性が報告されたバージョンのEC-CUBEをご利用中の方は、EC-CUBE公式サイトの「ニュース」をご確認のうえ、修正ファイルの適用などの対策をお願いいたします。
該当のバージョンは以下の通りです。

■該当のバージョン
・EC-CUBE2系
2.11.0〜2.11.5
2.12.0〜2.12.6
2.13.0〜2.13.5
2.17.0〜2.17.2

・EC-CUBE3系
3.0.0 〜 3.0.18-p5

・EC-CUBE4系
4.0.0〜4.0.6-p2
4.1.0〜4.1.2-p1
4.2.0

■バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。

▽EC-CUBE公式サイト - ニュース
https://www.ec-cube.net/news/detail.php?news_id=436

※ファイルの修正・バージョンアップを行う際には、必ず事前に各種データをバックアップしてください。
※脆弱性が存在する可能性を減らすため、利用していないEC-CUBEはサーバーから削除ください。

大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。

Tweet

お知らせのトップへ