EC-CUBEにおける脆弱性について
2013/11/29
平素は当サービスをご利用いただき誠にありがとうございます。
先日、EC-CUBEの開発元である株式会社ロックオンより、
EC-CUBE 2.13.1 より前のバージョンにおいて
セキュリティ上の問題(脆弱性)があることが公表されました。
EC-CUBEにおきましては
弊社マニュアルにて導入手順を案内しており、
ご利用になられておりますユーザー様が多数おられますため、
詳細情報をご案内いたします。
■脆弱性が存在するEC-CUBEのバージョン
-----------------------------------------
EC-CUBE 2.13.1 より前のバージョン
-----------------------------------------
■本脆弱性の詳細
情報漏えいや、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
※遠隔の第三者によって、当該製品で管理している情報を閲覧される可能性や、
管理画面に不正にアクセスされる可能性、任意のスクリプトが実行される可能性があります。
◇詳細について(外部サイト)
http://jvn.jp/jp/JVN61077110/
http://jvn.jp/jp/JVN38790987/
http://jvn.jp/jp/JVN11221613/
http://jvn.jp/jp/JVN06870202/
http://jvn.jp/jp/JVN55630933/
http://jvn.jp/jp/JVN06377589/
■対策方法
本脆弱性の対策が行われた最新バージョン『EC-CUBE 2.13.1』が
リリースされております。
EC-CUBE をご利用のお客様は、
可能な限りEC-CUBE 2.13.1へのアップデートをご対応ください。
EC-CUBE 2.13.1へのアップデートが困難な場合、
下記ページを参照いただき、
ご対応くださいますようお願いいたします。
◇対策方法について (EC-CUBE公式ページ)
http://www.ec-cube.net/info/weakness/20131119/index.php
以上、大変お手数をお掛けしますがEC-CUBEをご利用中のお客様におかれましては
必ずご確認くださいますようよろしくお願い申し上げます。
先日、EC-CUBEの開発元である株式会社ロックオンより、
EC-CUBE 2.13.1 より前のバージョンにおいて
セキュリティ上の問題(脆弱性)があることが公表されました。
EC-CUBEにおきましては
弊社マニュアルにて導入手順を案内しており、
ご利用になられておりますユーザー様が多数おられますため、
詳細情報をご案内いたします。
■脆弱性が存在するEC-CUBEのバージョン
-----------------------------------------
EC-CUBE 2.13.1 より前のバージョン
-----------------------------------------
■本脆弱性の詳細
情報漏えいや、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
※遠隔の第三者によって、当該製品で管理している情報を閲覧される可能性や、
管理画面に不正にアクセスされる可能性、任意のスクリプトが実行される可能性があります。
◇詳細について(外部サイト)
http://jvn.jp/jp/JVN61077110/
http://jvn.jp/jp/JVN38790987/
http://jvn.jp/jp/JVN11221613/
http://jvn.jp/jp/JVN06870202/
http://jvn.jp/jp/JVN55630933/
http://jvn.jp/jp/JVN06377589/
■対策方法
本脆弱性の対策が行われた最新バージョン『EC-CUBE 2.13.1』が
リリースされております。
EC-CUBE をご利用のお客様は、
可能な限りEC-CUBE 2.13.1へのアップデートをご対応ください。
EC-CUBE 2.13.1へのアップデートが困難な場合、
下記ページを参照いただき、
ご対応くださいますようお願いいたします。
◇対策方法について (EC-CUBE公式ページ)
http://www.ec-cube.net/info/weakness/20131119/index.php
以上、大変お手数をお掛けしますがEC-CUBEをご利用中のお客様におかれましては
必ずご確認くださいますようよろしくお願い申し上げます。
