EC-CUBE 2.13.4以前における脆弱性について
2015/11/19
平素は当サービスをご利用いただき誠にありがとうございます。
オープンソースのECサイト構築システム
「EC-CUBE」の開発元である株式会社ロックオンは、
2015年11月13日、EC-CUBEのバージョン 2.11.0 〜 2.13.4 に関して、
セキュリティ上の問題(脆弱性)があることを公表しました。
EC-CUBEは、弊社マニュアルにて導入手順を案内しており、
ご利用のユーザー様が多数おられますため、
以下に本件の詳細をご案内いたします。
■脆弱性が存在するEC-CUBEのバージョン
-----------------------------------------
EC-CUBE 2.11.0 〜 2.13.4
-----------------------------------------
■本脆弱性の詳細
クロスサイトリクエストフォージェリ(※)の脆弱性が存在します。
※「クロスサイトリクエストフォージェリ(CSRF)」・・・
本来拒否すべき他サイトからのリクエストを受け取り、処理すること。
◇詳細について(外部サイト)
JVN#97278546
EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN97278546/index.html
■対策方法
ロックオン社から、本件の対策が行われた
最新バージョン『EC-CUBE 2.13.5』がリリースされております。
EC-CUBE 2.13.4 以前をご利用のお客様は、
可能な限りEC-CUBE 2.13.5 へのアップデートをご対応ください。
EC-CUBE 2.13.5 へのアップデートが困難な場合、
下記ページを参照いただき、
ご対応くださいますようお願いいたします。
◇対策方法について (EC-CUBE公式ページ)
EC-CUBE2.13.5 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。(2015/11/13)
http://www.ec-cube.net/news/detail.php?news_id=260
※アップデートや脆弱性への対策を行われる前に、
必ず各種データのバックアップを行ってください。
以上、大変お手数をお掛けしますが、EC-CUBEをご利用中のお客様におかれましては
必ずご確認くださいますようよろしくお願い申し上げます。
オープンソースのECサイト構築システム
「EC-CUBE」の開発元である株式会社ロックオンは、
2015年11月13日、EC-CUBEのバージョン 2.11.0 〜 2.13.4 に関して、
セキュリティ上の問題(脆弱性)があることを公表しました。
EC-CUBEは、弊社マニュアルにて導入手順を案内しており、
ご利用のユーザー様が多数おられますため、
以下に本件の詳細をご案内いたします。
■脆弱性が存在するEC-CUBEのバージョン
-----------------------------------------
EC-CUBE 2.11.0 〜 2.13.4
-----------------------------------------
■本脆弱性の詳細
クロスサイトリクエストフォージェリ(※)の脆弱性が存在します。
※「クロスサイトリクエストフォージェリ(CSRF)」・・・
本来拒否すべき他サイトからのリクエストを受け取り、処理すること。
◇詳細について(外部サイト)
JVN#97278546
EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN97278546/index.html
■対策方法
ロックオン社から、本件の対策が行われた
最新バージョン『EC-CUBE 2.13.5』がリリースされております。
EC-CUBE 2.13.4 以前をご利用のお客様は、
可能な限りEC-CUBE 2.13.5 へのアップデートをご対応ください。
EC-CUBE 2.13.5 へのアップデートが困難な場合、
下記ページを参照いただき、
ご対応くださいますようお願いいたします。
◇対策方法について (EC-CUBE公式ページ)
EC-CUBE2.13.5 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。(2015/11/13)
http://www.ec-cube.net/news/detail.php?news_id=260
※アップデートや脆弱性への対策を行われる前に、
必ず各種データのバックアップを行ってください。
以上、大変お手数をお掛けしますが、EC-CUBEをご利用中のお客様におかれましては
必ずご確認くださいますようよろしくお願い申し上げます。
