JavaScript を有効にしてご利用下さい.
無料で相談する
ご利用中の方のお問い合わせはこちら
新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。
します。
また、EC-CUBE4系の脆弱性は最新版(4.2.3)にて修正いたします。
該当バージョンを利用してサイトを運営されている場合は、内容をご確認のうえご対応をお願いいたします。
なお、クラウド版「EC-CUBE」であるec-cube.co では、すでに修正しておりますので安心してご利用ください。
参考: ご利用中のEC-CUBEのバージョンを確認する方法
1. EC-CUBE4系におけるRCE可能な脆弱性
脆弱性の詳細
危険度:
低
不具合が存在するEC-CUBEのバージョン:
4.0.0〜4.0.6-p3
4.1.0〜4.1.2-p2
4.2.0~4.2.2
修正について
4.0系については、こちらをご確認ください。
4.1系または4.2系については、こちらをご確認ください。
2. EC-CUBE3系におけるRCE可能な脆弱性
脆弱性の詳細
危険度:
低
不具合が存在するEC-CUBEのバージョン:
3.0.0 〜 3.0.18-p6
修正について
詳しくは脆弱性の詳細ページをご確認ください。
セキュリティに関する注意喚起
セキュリティ対策についてEC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセットアップされていること、既知の脆弱性などのパッチやバージョンアップがされていることが大切です。
以下特集ページにて、セキュリティ対策についてまとめております。
この機会にあらためてご確認をお願いいたします。
https://www.ec-cube.net/info/security/