ニュース

EC-CUBE4.0.6 における脆弱性とEC-CUBE4.0.6-p1リリースのお知らせ(2021/06/29)

EC-CUBE4.0.6で新たに見つかりましたアクセス制限不備の脆弱性と、本修正を実施いたしましたEC-CUBE4.0.6-p1をリリースいたしましたのでご報告いたします。

2021/6/22に公開いたしました、危険度中の「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」に対する修正内容に不備があり、他の問題が発生することが発覚いたしました。

2021/6/29 11:00までに以下をされた方は大変お手数ですが、最新版EC-CUBE4.0.6-p1をご利用いただくか、修正パッチを適用いただけますようお願いいたします。

・EC-CUBE4.0.6の新規ダウンロードされた方
・EC-CUBE4.0.6へアップデートされた方
・EC-CUBE4.0.5-p1以下のバージョンに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチを適用された方

※EC-CUBEのクラウド版「ec-cube.co」では本脆弱性による問題は発生いたしませんので、引き続き安心してご利用くださいませ。




EC-CUBE 4.0.6-p1(2021/6/29時点での最新版)ダウンロード



EC-CUBE 4.0.6-p1のダウンロードはこちら



修正方法について



修正方法の詳しい内容は以下をご確認ください。
https://www.ec-cube.net/info/weakness/20210629/

※EC-CUBE4.0.5-p1以下で2021/6/22公開した危険度中「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチをまだ適用されていない方は、不具合が発生していたパッチ自体を修正しておりますので、下記修正パッチの適用のみのご対応で問題ございません。
https://www.ec-cube.net/info/weakness/20210610/index40.php




脆弱性の内容について


アクセス制限不備の脆弱性
詳細内容URL:https://www.ec-cube.net/info/weakness/20210629/

危険度:


不具合が存在するEC-CUBEのバージョン:
4.0.6

※ 2021年6月29日 11:00 までに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正を適用していた場合、本脆弱性の対象となります。


引き続きEC-CUBEをよろしくお願いいたします。
close icon
EC-CUBEペイメントプラス

決済導入なら、EC-CUBE公式決済

公式決済について詳しく知る

EC-CUBE公式 Amazon Pay

月額費用半年無料! お申込受付中

Amazon Payについて詳しく知る

無料相談受付中!

アドバイザーに相談する