レンタルサーバサービス（ホスティング、独自ドメイン） – リウコム・インターネット・サービス

「EC-CUBE」の古いバージョンを利用しているウェブサイトへの注意喚起

－ RIS会員の皆様へ －

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりＲＩＳサービスをご利用いただき、 誠にありがとうございます。
JVN(*1)より「EC-CUBEにおけるクロスサイト・スクリプティングの脆弱性」が掲載されてましたので、皆様にご案内させていただきます。

(*1)JVNとは、JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営する脆弱性対策情報ポータルサイトです。
※ECサイト構築パッケージ「EC-CUBE」は、株式会社ロックオン社が開発したオープンソースのECサイト構築パッケージです。

概要

「EC-CUBE」には、クロスサイト・スクリプティングの脆弱性が存在します。

対象

EC-CUBE 正式版 2.4.3 およびそれ以前

対策

開発者が提供する情報をもとに最新版へアップデートしてください。
なお、本脆弱性は EC-CUBE 正式版 2.4.4 で修正されています。これから新規に EC-CUBE でサイトを構築する場合は、2.4.4 以降をお使いください。

※詳細は、JVN「EC-CUBEにおけるクロスサイト・スクリプティングの脆弱性」をご覧ください

リンク：　商品一覧画面でのXSS脆弱性