「EC-CUBE」の古いバージョンを利用しているウェブサイトへの注意喚起

文書番号:307 文書種類:お知らせ 公開日:2011-02-02

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
JVN(*1)より「EC-CUBEにおけるクロスサイト・スクリプティングの脆弱性」が掲載されてましたので、皆様にご案内させていただきます。

(*1)JVNとは、JPCERT コーディネーションセンター独立行政法人情報処理推進機構 (IPA)が共同で運営する脆弱性対策情報ポータルサイトです。
※ECサイト構築パッケージ「EC-CUBE」は、株式会社ロックオン社が開発したオープンソースのECサイト構築パッケージです。

概要

「EC-CUBE」には、クロスサイト・スクリプティングの脆弱性が存在します。

対象

EC-CUBE 正式版 2.4.3 およびそれ以前

対策

開発者が提供する情報をもとに最新版へアップデートしてください。
なお、本脆弱性は EC-CUBE 正式版 2.4.4 で修正されています。これから新規に EC-CUBE でサイトを構築する場合は、2.4.4 以降をお使いください。

※詳細は、JVN「EC-CUBEにおけるクロスサイト・スクリプティングの脆弱性」をご覧ください

リンク: 商品一覧画面でのXSS脆弱性

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル