EC-CUBE3.0系の脆弱性についてのお知らせ

いつもロリポップ！をご利用いただき、誠にありがとうございます。

この度、EC-CUBEのバージョン3.0系にて2件の脆弱性が確認されました。
該当のバージョンのEC-CUBEをご利用のお客様は、以下のご対策をお願いいたします。

※脆弱性が存在する可能性を減らすため、利用していないEC-CUBEがある場合はサーバー上から削除していただきますようお願いいたします。

■該当のバージョン
1.クリックジャッキングの脆弱性
該当バージョン：EC-CUBE 3.0.0～3.0.18

2.DoSの危険性
該当バージョン：EC-CUBE 3.0.5～3.0.18

■バージョンの確認方法
EC-CUBE管理画面へログイン後、
『設定』>『システム情報設定』>『システム情報』にて
ご利用中のバージョンをご確認ください。

バージョンの確認方法の詳細はEC-CUBE公式サイトの手順をご覧ください。

■対策方法
該当のバージョンをご利用の場合は、 下記のEC-CUBE公式サイトに記載されている方法に沿って、ファイルの修正を行ってください。

▽EC-CUBE公式サイト
https://www.ec-cube.net/info/weakness/20201126/

※ファイルの修正を行う際には、必ず事前に各種データのバックアップをお願いいたします。

大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。

Tweet

お知らせのトップへ