ニュース

2.12.2以下のバージョンにおける2件の脆弱性を公開いたしました。(2014/01/21)

■脆弱性の公開について

<既にEC-CUBEをご利用の方は必ずご確認下さい。>
EC-CUBE 2.12.2以前のバージョンにおいて、深刻な脆弱性2件が発見されました。

ご利用のEC-CUBEのバージョンをご確認の上、対策を早急に講じて頂きますよう、よろしくお願いいたします。
(本脆弱性における被害報告は現在ございません。)

【対象バージョン】
2.12.2以前のEC-CUBE

※バージョンの確認方法
EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確認下さい。
- data/class/SC_Initial.php(38行目付近)
<例>-------------------------------------
/** EC-CUBEのバージョン */
define('ECCUBE_VERSION', '2.13.0');
-----------------------------------------
上記の例の場合、EC-CUBEのバージョンは2.13.0となります。

【脆弱性】
脆弱性の確認方法・修正方法については下記のページをご参考下さい。
http://www.ec-cube.net/info/weakness/20140109/index.php

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。