セキュリティ情報

脆弱性を修正した「EC-CUBE 4.0.6-p1」リリース

イーシーキューブは6月29日、ECサイト構築ウェア「EC-CUBE 4.0.6-p1」をリリースした。

「EC-CUBE 4.0.6-p1」は、「EC-CUBE 4.0.6」に存在するアクセス制限不備の脆弱性が修正されている。修正された脆弱性のCVSSv3スコアは7.5(深刻度「重要」)であり、EC-CUBEの利用者はアップデートを適用する、もしくは提供されている修正パッチを施すことが強く推奨される。

修正方法の詳しい方法は、Webサイトに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス