ニュース

2013/11/29
EC-CUBEにおける脆弱性情報およびワンクリックインストールのバージョンアップのお知らせ

平素は当サービスをご利用いただき誠にありがとうございます。

先日、EC-CUBEの開発元である株式会社ロックオン社より、
EC-CUBE 2.13.1 より前のバージョンにおいて
セキュリティ上の問題(脆弱性)があることが公表されました。

EC-CUBEをご利用のお客様は下記詳細をご確認いただき、
対応が必要な場合はご検討いただきますようお願いいたします。

また、EC-CUBE 2.13系では
消費税増税法による段階的な消費税増税を想定し、
税率管理機能が大幅に強化されております。

※消費税増税法により、
 2014年4月1日から8%へ、2015年10月1日から10%へと
 段階的に消費税が引き上げられる予定です。

是非この機会に、
より柔軟な店舗運用が可能になった
EC-CUBE 2.13.1 をご検討ください。



■脆弱性が存在するEC-CUBEのバージョン

-----------------------------------------
EC-CUBE 2.13.1 より前のバージョン
-----------------------------------------


■本脆弱性の詳細

情報漏えいや、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
※遠隔の第三者によって、当該製品で管理している情報を閲覧される可能性や、
 管理画面に不正にアクセスされる可能性、任意のスクリプトが実行される可能性があります。

◇詳細について(外部サイト)
http://jvn.jp/jp/JVN61077110/
http://jvn.jp/jp/JVN38790987/
http://jvn.jp/jp/JVN11221613/
http://jvn.jp/jp/JVN06870202/
http://jvn.jp/jp/JVN55630933/
http://jvn.jp/jp/JVN06377589/



■対策方法

 ▼「ワンクリックインストール」機能よりご利用いただいている場合
 
 サーバー管理ツールにて提供しているアップデート機能にて、
 脆弱性の対策を行った 2.12.6 へのアップデートが可能です。

 ※アップデート前には必ず各種データのバックアップを行ってください。

 ※ワンクリックインストールにて
  EC-CUBE 2.11系統 をご利用の方は 2.12系統ならびに 2.13系統へのアップデートが、
  EC-CUBE 2.12系統 をご利用の方は 2.13系統へのアップデートが行えません。

  お手数ですが、下記「お客様ご自身でインストールを行われている場合」
  を参照いただき、ご対応くださいますようお願いいたします。


 ▼お客様ご自身でインストールを行われている場合

 本脆弱性の対策が行われた最新バージョン
 『EC-CUBE 2.13.1』がリリースされております。

 EC-CUBE をご利用のお客様は
 可能な限りEC-CUBE 2.13.1へのアップデートを
 お願いいたします。
 
 EC-CUBE 2.13.1へのアップデートが困難な場合、
 下記ページを参照いただき、
 ご対応くださいますようお願いいたします。

 ◇対策方法について (EC-CUBE公式ページ)
 http://www.ec-cube.net/info/weakness/20131119/index.php

 ※アップデートや脆弱性への対策を行われる前に、
  必ず各種データのバックアップを行ってください。

以上、大変お手数をお掛けしますがEC-CUBEをご利用中のお客様におかれましては
必ずご確認くださいますようよろしくお願い申し上げます。

ニュース一覧に戻る