【重要】EC-CUBE 4系における緊急度「高」の脆弱性発覚と対応のお願い

株式会社イーシーキューブより、2021/5/7 にEC-CUBE 4.0.0～4.0.5にて、「危険度高」の脆弱性が発見されたとの案内がございましたのでご連絡申し上げます。

加盟店様のご対応について≪EC-CUBE 4.0.0～4.0.5をご利用の加盟店様≫

EC-CUBE 4.0.0～4.0.5をご利用の加盟店様におかれましては、危険度高クロスサイトスクリプティング（XSS）の脆弱性に対応した最新版「EC-CUBE 4.0.5-p1」へのバージョンアップを速やかにご対応いただきたく、お願いいたします。

既に複数サイトへ攻撃が確認されており危険度が高いとのことで、まだ脆弱性対応を行われていない場合は以下2点の対応を早急にお願い致します。

ご利用EC-CUBEのバージョンがご不明の場合は、以下のEC-CUBE公式ページでご確認ください。

EC-CUBEご利用加盟店様には従前よりセキュリティ安全対策のご依頼をしておりましたが、本件を踏まえ改めまして、4系のチェックリスト（改訂）及び3系のチェックリスト（改訂）についても、漏れなくご確認、対応のほど、よろしくお願いいたします。

脆弱性対応方法などでご不明点がある場合、弊社では分かり兼ねるため、以下のイーシーキューブ社の問い合わせフォームにお問い合わせください。

EC-CUBE問い合わせフォーム	https://www.ec-cube.net/contact/