EC-CUBEが以前の脆弱性対応が不十分で再修正した

オープンソースのEC向けCMSとして有名な「EC-CUBE」に脆弱性が発見されたと当ブログで速報しましたが(ブログタイトル:EC-CUBE に脆弱性存在)その対応が不十分だったようで、再修正されております。

 

脆弱性タイプ

クロスサイトリクエストフォージェリ(CSRF)

 

想定被害

EC-CUBEにログインした状態のユーザーがある細工されたページにアクセスした際に、そのユーザーのサービスのあるサーバーに任意のPHPファイルを設置され任意のPHPコードを実行される恐れがあります。

 

発見されたシステム・バージョン

EC-CUBE 2.11.0 から 2.13.4まで

 

対応方法

開発者の提供する情報を元に最新版へアップデートするか、修正ファイルを適応する

 

前回修正時より、新たな修正版の2.13.4が追加されております。

 

ご利用の方は、ご確認頂きアップデートを推奨します。

またレンタルサーバーなどのサービスご利用の方は各事業者のお知らせをご確認下さいませ。

【参照:クロスサイトリクエストフォージェリの脆弱性

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性