XSS脆弱性修正プラグイン(4.0.0〜4.0.5対応)

XSS脆弱性修正プラグイン(4.0.0〜4.0.5対応)プラグイン

ダウンロード無料

ダウンロード数: 2,083

★★★★1件の評価

公開日: 2021年5月11日 / 更新日: 2021年5月11日

対応バージョン: 4.0.0〜4.0.5
4.0系4.0.0|4.0.1|4.0.2|4.0.3|4.0.4|4.0.5

提供:株式会社イーシーキューブ

サポート: 開発コミュニティ

ライセンス: LGPL

商品情報

2021/05/07 に発表されました『EC-CUBEのXSS脆弱性 (JVN#97554111) 』を修正するためのプラグインです。プラグインの有効化時にパッチが適用されます。公式サイトで配布されておりますHotfixパッチを適用いただいたサイトは本プラグインでの対応は不要です。パッチ適用後には必ず公式サイトの情報を確認し、攻撃がされていないかの確認をお願いいたします。

このプラグインについて


【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願いで公開された、EC-CUBEのXSS脆弱性 (JVN#97554111) を修正するプラグインです。

- プラグイン有効化のタイミングで、修正ファイルをapp/template/admin/Order/mail_confirm.twigに設置し、キャッシュが削除されます。
- 修正ファイルが適用できているかどうかは、修正ファイル適用ステータスをご確認ください。
- 適用された修正ファイルをダウンロードし、修正内容のご確認をいただくことも可能です。


以下のいずれかに該当するサイトは脆弱性対応済みですので本プラグインでの対応は不要です。

- 4.0.5-p1 以降のバージョンをお使いのサイト
- 公式サイトでされているHotfixパッチを適用済みのサイト
- クラウド版 ec-cube.coのサイト


修正ファイルの適用完了後、【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願いを参照し、攻撃された可能性の確認の実施を御願いいたします。


仕様・制限事項


- 本プラグインは、EC-CUBE4.0.0〜4.0.5で動作します。

XSS脆弱性修正プラグイン(4.0.0〜4.0.5対応)

PAGE TOP

リリースノート

XSS脆弱性修正プラグインをリリースしました。(2021/05/11)
XSS脆弱性修正プラグインをリリースしました。

PAGE TOP

XSS脆弱性修正プラグイン(4.0.0〜4.0.5対応)ダウンロード無料

この商品に対するお客様の声

この商品に対するご感想をぜひお寄せください。

PAGE TOP