株式会社アイティーブースト　サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。

オープンソースのECソフト「EC-CUBE」（※）の2系に於きましてSQLインジェクション の脆弱性が発見されました。

本脆弱性によりデータベースの改ざん、消去を行うことが可能となりますので、 「EC-CUBE」２系をご利用中のお客様は早急なご対応をお願いします。

なお、「EC-CUBE」をご利用されていない場合は影響はございませんのでご安心ください。

※EC-CUBEはロックオン株式会社（http://www.lockon.co.jp/ ）が開発・運営を行っています。


<対象バージョン>
EC-CUBE2.0.0-beta以降の全てのバージョン(コミュニティ版も含む)

<影響範囲>
データベースの改ざん、消去を第三者が行うことが可能

<参照URL>
http://www.ec-cube.net/info/080829/

なお、EC-CUBEは弊社開発のショッピングカートではございませんので、 詳細な影響範囲、具体的な対応方法などは弊社では対応しかねます。

ニュース一覧へ