株式会社ラクス　サポートセンターです。
平素から弊社サービスをご利用いただき誠にありがとうございます。

「EC-CUBE」にてセキュリティーの脆弱性が報告されました。
開発元より修正版がリリースされていますので、お客様側でアップデート作業を行って頂けますようお願い申し上げます。

記

◆対象サービス：
下記サービスでEC-CUBE 正式版 2.11.0 より前のバージョンをご利用のお客様
エクスビット、プレミアエクスビット、ギガーン、エクスカート(レンタルサーバープラン)、Xunit

◆確認された脆弱性：
EC-CUBE にログインした状態でのクロスサイトリクエストフォージェリの脆弱性

◆対象バージョン：
EC-CUBE 正式版 2.11.0 より前のバージョン

◆対策：
EC-CUBE 正式版 2.11.0 より前のバージョンを導入されているお客様は、下記URLを参考にアップデート作業の実施をお願い致します。
アップデートを実施しなかったことにより攻撃された場合は、強制的にアカウントを停止させて頂く場合もございます。

※詳細は下記参照URLでご確認下さいませ。
・JVN（脆弱性レポート）
http://jvn.jp/jp/JVN37878530/index.html

ニュース一覧へ