お知らせ

【重要】「EC-CUBE」脆弱性対応のお願い

平素より当社サービスをご利用いただきまして、誠にありがとうございます。

2014年1月21日、KAGOYA Internet Routing で提供しております「EC-CUBE」について、
提供元(株式会社ロックオン)より以下のバージョンには深刻な脆弱性があると報告がございました。

「EC-CUBE 2.4系」
「EC-CUBE 2.11系」
「EC-CUBE 2.12系」

上記バージョンのEC-CUBEをご利用中のお客様は、至急下記の対処方法を参考に対応をお願いいたします。

——————————————————————————————————————————————————————————————————–
■対処方法について
——————————————————————————————————————————————————————————————————–

今回の脆弱性につきましては、eccube2_data 以下のファイルが対象になります。

例:EC-CUBE のインストール先が「public_html/eccube/shop」の場合
  eccube2_data/eccube/shop 以下が対象です。
  ※eccube2_dataフォルダはpublic_htmlフォルダと同じ階層に存在します。

対処手順

1.該当フォルダ以下のディレクトリを含む全ファイルを、当社のバックアップ
 サービスでバックアップいただくか、FTPでダウンロードしてください。

 ◇弊社コントロールパネル > システム > バックアップサービス
  https://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=backup

2.EC-CUBEの管理画面にログインし、トップページに表示されている「EC-CUBEバージョン」を確認ください。

3.EC-CUBE公式サイトより、確認いただいたバージョンの修正ファイル(圧縮ファイル)をダウンロードしてください。

◆修正ファイル一覧と修正方法
  http://www.ec-cube.net/info/weakness/20140109/index.php

4.ダウンロードしたファイル(圧縮ファイル)を解凍し、eccube2_data 以下のデータフォルダに上書きしてください。

※カスタマイズされている場合や、ご利用バージョンにより個別にファイルを修正いただく必要があります。修正方法は上記URLにてご確認ください。

5.ご利用のEC-CUBEが正常に動作することを確認ください。
  ※修正ファイルを適応することにより、プラグインが正常に動作しなくなる可能性がございます。

——————————————————————————————————————————————————————————————————–
■脆弱性について
——————————————————————————————————————————————————————————————————–

「EC-CUBE 2.4系」「EC-CUBE 2.11系」、「EC-CUBE 2.12系」には、
提供元(株式会社ロックオン)より以下のセキュリティホールの存在が
報告されています。

「EC-CUBE 2.11.0以上かつ2.12.2以下または2.4.4以下」
・【危険度:高】個人情報削除の脆弱性

「EC-CUBE 2.11.0以上かつ2.12.2以下」
・【危険度:高】個人情報漏えいの脆弱性

———————————————————————————————————————————————————————————————————-

KAGOYA 会員

KAGOYA 会員は複数アカウントを管理できる統合IDです。お申し込みフォームの入力などを簡単に行うことができます。

従来のログイン方法