平素は当社サービスをご利用いただき誠にありがとうございます。
2023年8月21日、EC-CUBE提供元(株式会社イーシーキューブ)より報告があった
EC-CUBE 2系における脆弱性についてご案内いたします。
■ EC-CUBE2系におけるクロスサイトスクリプティング
危険度:低
内容:
攻撃者が管理画面にログイン可能な場合に、当該脆弱性を悪用して、
他の管理者またはサイトにアクセスした第三者のブラウザ上で
任意のスクリプトを実行させる可能性があります。
EC-CUBEにおけるクロスサイトスクリプティングの脆弱性不具合が存在するEC-CUBEのバージョン:
EC-CUBE 2.11.0~2.11.5
EC-CUBE 2.12.0~2.12.6
EC-CUBE 2.13.0~2.13.5-p1
EC-CUBE 2.17.0~2.17.2-p1
上記バージョンのEC-CUBEをご利用中のお客様は、下記「詳細情報サイト」をご参照の上、ご対応をお願いいたします。
・詳細情報サイト:
https://www.ec-cube.net/info/weakness/20230727/
・EC-CUBEの提供元(株式会社イーシーキューブ)からの案内
————————————————————
EC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセット
アップされていること、既知の脆弱性などのパッチやバージョンアップがされている
ことが大切です。
EC-CUBEのセキュリティ支援について、特設ページを開設しております。
https://www.ec-cube.net/info/security/
EC-CUBEが実施している様々なセキュリティ支援のご照会や、セキュリティの
チェック方法、対応方法まで、セキュリティ対策の流れをご案内していますので、
あわせてご確認いただけますようお願いいたします。
また、過去にご報告いたしました脆弱性についても、この機会に再度ご確認をお願い
いたします。
https://www.ec-cube.net/info/weakness/
————————————————————
どうぞよろしくお願いいたします。
