イーシーキューブは6月29日、ECサイト構築ウェア「EC-CUBE 4.0.6-p1」をリリースした。
「EC-CUBE 4.0.6-p1」は、「EC-CUBE 4.0.6」に存在するアクセス制限不備の脆弱性が修正されている。修正された脆弱性のCVSSv3スコアは7.5(深刻度「重要」)であり、EC-CUBEの利用者はアップデートを適用する、もしくは提供されている修正パッチを施すことが強く推奨される。
修正方法の詳しい方法は、Webサイトに公開されている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
