株式会社ラクス　サポートセンターです。
平素から弊社サービスをご利用いただき誠にありがとうございます。

EC-CUBE Ver 2.11.0～2.11.2にてセキュリティーの脆弱性が報告されました。
開発元より修正版がリリースされていますので、ご利用のお客様はお手数ですが、お客様側でアップデート作業を行って頂きますようお願い申し上げます。

記

◆対象サービス：
下記サービスでEC-CUBEの対象バージョン（下記を参照）をご利用のお客様

• エクスビット
• プレミアエクスビット
• ギガーン
• エクスカート(レンタルサーバープラン)
• エクスユニット

◆対象バージョン：
EC-CUBE Ver 2.11.0～2.11.2

◆確認された脆弱性：
SQLインジェクションの脆弱性が存在し、遠隔の第三者によって、当該製品で管理している情報を閲覧される可能性があります。

◆対策方法：
EC-CUBEの対象バージョンを導入されているお客様は、以下のURLを参考にアップデート作業の実施してください。

※アップデートを実施しなかったことにより攻撃された場合は、弊社の判断で強制的に アカウントを停止させて頂く場合もございます。

◆参考URL：
EC-CUBE　脆弱性一覧
http://www.ec-cube.net/info/weakness/weakness.php?id=38

ニュース一覧へ