当サイトは様々な環境から閲覧できるよう、CSS(カスケーティングスタイルシート)に対応したブラウザで最適に見えるように構築されております。
快適な閲覧のために最新のブラウザ(InternetExploler / Firefox / Google Chromeなど)へのアップデートをお勧めします。

レンタルサーバー Xbit(エクスビット)

EC-CUBE2系をご利用の皆様へ

2008/11/10

株式会社アイティーブースト サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。

オープンソースのECソフト「EC-CUBE」()の2系に於きまして
SQLインジェクションの脆弱性について再度発見されました。

本脆弱性によりデータベースの改ざん、消去を行うことが可能となりますので、
「EC-CUBE」2系をご利用中のお客様は早急なご対応をお願いします。

なお、「EC-CUBE」をご利用されていない場合は影響はございませんのでご安心ください。

EC-CUBEはロックオン株式会社(http://www.lockon.co.jp/ )が開発・運営を行っています。


<対象バージョン>
EC-CUBE2.0.0-beta以降の全てのバージョン(コミュニティ版も含む)
※修正版のバージョンは2.3.1となります

<影響範囲>
データベースの改ざん、消去を第三者が行うことが可能

<参照URL>
http://www.ec-cube.net/release/detail.php?release_id=197

なお、EC-CUBEは弊社開発のショッピングカートではございませんので、詳細な影響範囲、
具体的な対応方法などは弊社では対応しかねます。

ニュース一覧へ