ECキューブ(EC-CUBE)における情報漏えいの脆弱性対策

オンラインショップなどECサイト構築で多く利用されるECキューブで、情報流出に関する脆弱性が指摘されています。

該当するバージョンでは、WEBサイト利用者(第三者)によって、他の利用者の登録情報を取得されたり、改ざんされたりする可能性があります。

<脆弱性が指摘されているバージョン>

  • EC-CUBE 2.12.3
  • EC-CUBE 2.12.3en
  • EC-CUBE 2.12.3enP1
  • EC-CUBE 2.12.3enP2
  • EC-CUBE 2.12.4
  • EC-CUBE 2.12.4en
  • EC-CUBE 2.12.5
  • EC-CUBE 2.12.5en
  • EC-CUBE 2.12.6
  • EC-CUBE 2.12.6en
  • EC-CUBE 2.13.0

<対策>

下記のECキューブ公式サイトより、最新バージョンを入手し適用が必要です。

http://www.ec-cube.net/info/weakness/weakness.php?id=51