ニュース

EC-CUBE4.0.6 における脆弱性とEC-CUBE4.0.6-p1リリースのお知らせ(2021/06/29)

EC-CUBE4.0.6で新たに見つかりましたアクセス制限不備の脆弱性と、本修正を実施いたしましたEC-CUBE4.0.6-p1をリリースいたしましたのでご報告いたします。

2021/6/22に公開いたしました、危険度中の「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」に対する修正内容に不備があり、他の問題が発生することが発覚いたしました。

2021/6/29 11:00までに以下をされた方は大変お手数ですが、最新版EC-CUBE4.0.6-p1をご利用いただくか、修正パッチを適用いただけますようお願いいたします。

・EC-CUBE4.0.6の新規ダウンロードされた方
・EC-CUBE4.0.6へアップデートされた方
・EC-CUBE4.0.5-p1以下のバージョンに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチを適用された方

※EC-CUBEのクラウド版「ec-cube.co」では本脆弱性による問題は発生いたしませんので、引き続き安心してご利用くださいませ。




EC-CUBE 4.0.6-p1(2021/6/29時点での最新版)ダウンロード



EC-CUBE 4.0.6-p1のダウンロードはこちら



修正方法について



修正方法の詳しい内容は以下をご確認ください。
https://www.ec-cube.net/info/weakness/20210629/

※EC-CUBE4.0.5-p1以下で2021/6/22公開した危険度中「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチをまだ適用されていない方は、不具合が発生していたパッチ自体を修正しておりますので、下記修正パッチの適用のみのご対応で問題ございません。
https://www.ec-cube.net/info/weakness/20210610/index40.php




脆弱性の内容について


アクセス制限不備の脆弱性
詳細内容URL:https://www.ec-cube.net/info/weakness/20210629/

危険度:


不具合が存在するEC-CUBEのバージョン:
4.0.6

※ 2021年6月29日 11:00 までに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正を適用していた場合、本脆弱性の対象となります。


引き続きEC-CUBEをよろしくお願いいたします。

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。