会社情報
会社情報
  1. ホーム
  2. 【重要】EC-CUBE 4系における緊急度「高」の脆弱性発覚と対応のお願い

【重要】EC-CUBE 4系における緊急度「高」の脆弱性発覚と対応のお願い

  株式会社イーシーキューブより、2021/5/7 にEC-CUBE 4.0.0~4.0.5にて、「危険度高」の脆弱性が発見されたとの案内がございましたのでご連絡申し上げます。

EC-CUBE 4系脆弱性発見の案内ページhttps://www.ec-cube.net/news/detail.php?news_id=383

加盟店様のご対応について≪EC-CUBE 4.0.0~4.0.5をご利用の加盟店様≫

EC-CUBE 4.0.0~4.0.5をご利用の加盟店様におかれましては、危険度高クロスサイトスクリプティング(XSS)の脆弱性に対応した最新版「EC-CUBE 4.0.5-p1」へのバージョンアップを速やかにご対応いただきたく、お願いいたします。

既に複数サイトへ攻撃が確認されており危険度が高いとのことで、まだ脆弱性対応を行われていない場合は以下2点の対応を早急にお願い致します。

EC-CUBE 4.0.5-p1 へのバージョンアップ

既に攻撃されていないかの確認

ご利用EC-CUBEのバージョンがご不明の場合は、以下のEC-CUBE公式ページでご確認ください。

EC-CUBE バージョン確認方法https://www.ec-cube.net/info/security/#securit_flow01

加盟店様のご対応について≪EC-CUBEをご利用の加盟店様≫

EC-CUBEご利用加盟店様には 従前よりセキュリティ安全対策のご依頼をしておりましたが、本件を踏まえ改めまして、4系のチェックリスト(改訂)及び3系のチェックリスト(改訂)についても、漏れなくご確認、対応のほど、よろしくお願いいたします。

EC-CUBE セキュリティチェックシートhttps://www.ec-cube.net/info/security/#securit_flow02

お問い合わせ

脆弱性対応方法などでご不明点がある場合、弊社では分かり兼ねるため、以下のイーシーキューブ社の問い合わせフォームにお問い合わせください。

EC-CUBE問い合わせフォーム https://www.ec-cube.net/contact/