平素は当社サービスをご利用いただき誠にありがとうございます。
2021年6月29日、EC-CUBEの提供元(株式会社イーシーキューブ)より「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」について、修正の不備について報告がございました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
修正対象の方
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
以下にあたる方は、至急、修正のご対応をお願いいたします。
・EC-CUBE 4.0.6を新規でダウンロードした方
・EC-CUBE 4.0.6へアップデートした方
・EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
の修正パッチを適用された方
上記バージョンのEC-CUBEをご利用中のお客様は、下記の対処方法をご参照の上、
至急ご対応をお願いいたします。
-------------------------------------
■脆弱性について
-------------------------------------
該当バージョンのEC-CUBEにはクロスサイトスクリプティングの脆弱性が存在します。
悪意のある第三者により用意された外部サイトへアクセスすることで、クロスサイト
スクリプティングが発生する可能性があります。
・クロスサイトスクリプティングの脆弱性
-------------------------------------
■対処方法について
-------------------------------------
下記URLの修正方法を実施いただけますでしょうか。
EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
https://www.ec-cube.net/info/weakness/20210610/index40.php
