1. HOME
  2. お知らせ
  3. 【重要】EC-CUBE公式プラグイン(EC-CUBE3.0系)における脆弱性のお知らせ

NEWS

お知らせ

【重要】EC-CUBE公式プラグイン(EC-CUBE3.0系)における脆弱性のお知らせ

EC-CUBE公式プラグイン(EC-CUBE3.0系)で新たに見つかりましたクロスサイトスクリプティングの脆弱性についてのご連絡です。今回のプラグインに関する3点の脆弱性は EC-CUBE 3.0.0~3.0.8 のバージョンをお使いの場合のみ発生いたします。EC-CUBEの該当バージョンと該当プラグインをご利用の方は、内容をご確認の上、速やかにプラグインのアップデートをお願いいたします。EC-CUBEの該当バージョン以外の方では脆弱性は発生しませんが、最新の状態となるようバージョンアップいただくことを推奨いたします。

脆弱性の内容について
帳票出力プラグイン

クロスサイトスクリプティング脆弱性(危険度:高)

メルマガ管理プラグイン

クロスサイトスクリプティング脆弱性(危険度:中)

カテゴリコンテンツプラグイン

クロスサイトスクリプティング脆弱性(危険度:中)

対応方法

管理画面>オーナーズストアより、プラグインを最新版へアップデートしてください。

不明な点は当社にお問い合わせください。

最新記事