セキュリティ情報

EC-CUBE 2.12.2以前のバージョンに2件の深刻な脆弱性

オープンソースのECサイト構築プラットフォーム「EC-CUBE」に、深刻な脆弱性2件が発見された。脆弱性が存在するのは、EC-CUBE 2.12.2以前のバージョン。EC-CUBEのユーザは、バージョンを確認した上で、対策を早急に講じる必要がある。

この脆弱性が悪用されると、ショッピングサイト利用者によって、他の利用者の登録情報を取得される可能性がある。現在のところ、本脆弱性における被害報告はないという。

なお、脆弱性の修正は、該当ファイルのソースコード修正、またはファイルの上書きにより解決する。具体的な解決方法はWebサイトに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
脆弱性の確認・解決方法