JavaScript を有効にしてご利用下さい.
TOPに戻るストア
ダウンロード無料
ダウンロード数: 2,083
★★★★★1件の評価
公開日: 2021年5月11日 / 更新日: 2021年5月11日
提供:株式会社イーシーキューブ
サポート: 開発コミュニティ
ライセンス: LGPL
購入する
2021/05/07 に発表されました『EC-CUBEのXSS脆弱性 (JVN#97554111) 』を修正するためのプラグインです。プラグインの有効化時にパッチが適用されます。公式サイトで配布されておりますHotfixパッチを適用いただいたサイトは本プラグインでの対応は不要です。パッチ適用後には必ず公式サイトの情報を確認し、攻撃がされていないかの確認をお願いいたします。
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願いで公開された、EC-CUBEのXSS脆弱性 (JVN#97554111) を修正するプラグインです。 - プラグイン有効化のタイミングで、修正ファイルをapp/template/admin/Order/mail_confirm.twigに設置し、キャッシュが削除されます。 - 修正ファイルが適用できているかどうかは、修正ファイル適用ステータスをご確認ください。 - 適用された修正ファイルをダウンロードし、修正内容のご確認をいただくことも可能です。
以下のいずれかに該当するサイトは脆弱性対応済みですので本プラグインでの対応は不要です。 - 4.0.5-p1 以降のバージョンをお使いのサイト - 公式サイトでされているHotfixパッチを適用済みのサイト - クラウド版 ec-cube.coのサイト
修正ファイルの適用完了後、【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願いを参照し、攻撃された可能性の確認の実施を御願いいたします。
XSS脆弱性修正プラグイン(4.0.0〜4.0.5対応)ダウンロード無料
コジコジ さん
インストールしても、有効化なりません。 有効化する方法を至急教えていただきたいのですが。 [EC-CUBE] EC-CUBEのバージョン4.0.2 [レンタルサーバ] エックスサーバー [OS] win10 [PHP] 7.1.33~7.2.34 [ブラウザ] Chrome [導入プラグインの有無] 有料、無料計12個