- 2015年11月18日
- その他脆弱性情報
EC-CUBEが以前の脆弱性対応が不十分で再修正した
オープンソースのEC向けCMSとして有名な「EC-CUBE」に脆弱性が発見されたと当ブログで速報しましたが(ブログタイトル:EC-CUBE に脆弱性存在)その対応が不十分だったようで、再修正されております。
脆弱性タイプ
クロスサイトリクエストフォージェリ(CSRF)
想定被害
EC-CUBEにログインした状態のユーザーがある細工されたページにアクセスした際に、そのユーザーのサービスのあるサーバーに任意のPHPファイルを設置され任意のPHPコードを実行される恐れがあります。
発見されたシステム・バージョン
EC-CUBE 2.11.0 から 2.13.4まで
対応方法
開発者の提供する情報を元に最新版へアップデートするか、修正ファイルを適応する
前回修正時より、新たな修正版の2.13.4が追加されております。
ご利用の方は、ご確認頂きアップデートを推奨します。
またレンタルサーバーなどのサービスご利用の方は各事業者のお知らせをご確認下さいませ。