JavaScript を有効にしてご利用下さい.
まずは相談する
ご利用中の方のお問い合わせはこちら
新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。
2021/6/22に公開いたしました、危険度中の「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」に対する修正内容に不備があり、他の問題が発生することが発覚いたしました。
2021/6/29 11:00までに以下をされた方は大変お手数ですが、最新版EC-CUBE4.0.6-p1をご利用いただくか、修正パッチを適用いただけますようお願いいたします。
・EC-CUBE4.0.6の新規ダウンロードされた方
・EC-CUBE4.0.6へアップデートされた方
・EC-CUBE4.0.5-p1以下のバージョンに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチを適用された方
※EC-CUBEのクラウド版「ec-cube.co」では本脆弱性による問題は発生いたしませんので、引き続き安心してご利用くださいませ。
EC-CUBE 4.0.6-p1(2021/6/29時点での最新版)ダウンロード
EC-CUBE 4.0.6-p1のダウンロードはこちら
修正方法について
修正方法の詳しい内容は以下をご確認ください。
https://www.ec-cube.net/info/weakness/20210629/
※EC-CUBE4.0.5-p1以下で2021/6/22公開した危険度中「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチをまだ適用されていない方は、不具合が発生していたパッチ自体を修正しておりますので、下記修正パッチの適用のみのご対応で問題ございません。
https://www.ec-cube.net/info/weakness/20210610/index40.php
脆弱性の内容について
アクセス制限不備の脆弱性
詳細内容URL:https://www.ec-cube.net/info/weakness/20210629/
危険度:
高
不具合が存在するEC-CUBEのバージョン:
4.0.6
※ 2021年6月29日 11:00 までに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正を適用していた場合、本脆弱性の対象となります。
引き続きEC-CUBEをよろしくお願いいたします。