ニュース

EC-CUBE4.0.6で新たに見つかりましたアクセス制限不備の脆弱性と、本修正を実施いたしましたEC-CUBE4.0.6-p1をリリースいたしましたのでご報告いたします。

2021/6/22に公開いたしました、危険度中の「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」に対する修正内容に不備があり、他の問題が発生することが発覚いたしました。

2021/6/29 11:00までに以下をされた方は大変お手数ですが、最新版EC-CUBE4.0.6-p1をご利用いただくか、修正パッチを適用いただけますようお願いいたします。

・EC-CUBE4.0.6の新規ダウンロードされた方
・EC-CUBE4.0.6へアップデートされた方
・EC-CUBE4.0.5-p1以下のバージョンに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチを適用された方

※EC-CUBEのクラウド版「ec-cube.co」では本脆弱性による問題は発生いたしませんので、引き続き安心してご利用くださいませ。

---

EC-CUBE 4.0.6-p1(2021/6/29時点での最新版)ダウンロード

EC-CUBE 4.0.6-p1のダウンロードはこちら

---

修正方法について

修正方法の詳しい内容は以下をご確認ください。
https://www.ec-cube.net/info/weakness/20210629/

※EC-CUBE4.0.5-p1以下で2021/6/22公開した危険度中「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチをまだ適用されていない方は、不具合が発生していたパッチ自体を修正しておりますので、下記修正パッチの適用のみのご対応で問題ございません。
https://www.ec-cube.net/info/weakness/20210610/index40.php

---

脆弱性の内容について

アクセス制限不備の脆弱性
詳細内容URL:https://www.ec-cube.net/info/weakness/20210629/

危険度:
高

不具合が存在するEC-CUBEのバージョン:
4.0.6

※ 2021年6月29日 11:00 までに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正を適用していた場合、本脆弱性の対象となります。


引き続きEC-CUBEをよろしくお願いいたします。