ニュース

2014/01/24
EC-CUBEにおける脆弱性について

平素は当サービスをご利用いただき誠にありがとうございます。

先日、EC-CUBEの開発元である株式会社ロックオンより、
EC-CUBE 2.12.2 より前のバージョンにおいて
セキュリティ上の問題(脆弱性)があることが公表されました。

EC-CUBEにおきましては
当サービスのワンクリックインストール機能でも提供しており、
ご利用のユーザー様が多数いらっしゃいますため、詳細情報をご案内いたします。

------------------------------------------------------------
■脆弱性が存在するEC-CUBEのバージョン

 EC-CUBE 2.12.2 より前のバージョン

■本脆弱性の詳細

 情報漏えい、情報改ざんの脆弱性が存在します。

 ◇詳細について(外部サイト)
  http://jvn.jp/jp/JVN17849447/index.html
  http://jvn.jp/jp/JVN51770585/index.html

■対策方法

 ▼「ワンクリックインストール」機能よりご利用いただいている場合

 ご利用のEC-CUBEのバージョンにより、対応方法が異なります。
 お手数ですが、ご利用中のバージョンをご確認の上、
 それぞれ下記の通りご対策ください。

 ・EC-CUBE 2.12系統にて、2.12.2以前のバージョンをご利用のお客様

  サーバー管理ツールにて提供しているアップデート機能にて、
  脆弱性の影響を受けない 2.12.6 へのアップデートが可能です。

  ※アップデート前には必ず各種データのバックアップを行ってください。

 ・EC-CUBE 2.11系統以前のバージョンをご利用のお客様

  本脆弱性に伴う、サーバー管理ツールからのアップデート機能の提供は
  ございません。
  下記「お客様ご自身でインストールを行われている場合」をご参照いただき、
  ご対応くださいますようお願いいたします。

 なお、現在ワンクリックインストール機能にて提供中の
 EC-CUBEのバージョンは 2.13.1 であり、本脆弱性の影響はありません。


 ▼お客様ご自身でインストールを行われている場合

 本脆弱性の影響を受けない最新バージョン
 『EC-CUBE 2.13.1』がリリースされております。

 EC-CUBE をご利用のお客様は可能な限り
 EC-CUBE 2.13.1へのアップデートをお願いいたします。
 
 EC-CUBE 2.13.1へのアップデートが困難な場合、
 下記ページを参照いただき、
 ご対応くださいますようお願いいたします。

 ◇対策方法について (EC-CUBE公式ページ)
  http://www.ec-cube.net/news/detail.php?news_id=229

 ※アップデートや脆弱性への対策を行われる前に、
  必ず各種データのバックアップを行ってください。
------------------------------------------------------------

以上、大変お手数をお掛けしますがEC-CUBEをご利用中のお客様におかれましては
必ずご確認くださいますようよろしくお願い申し上げます。

ニュース一覧に戻る

公式アカウント

シックスコア公式ツイッターアカウント エックスサーバー公式Facebookページ

各種パートナー

シックスコアをご紹介いただく、ビジネスパートナーを募集しています。

ビジネスパートナー

シックスコアでは、アフィリエイトパートナーを募集しています。

アフィリエイトバナー

セキュリティ

関連リンク

エックスサーバー株式会社 採用サイト
エックスサーバー社長ブログ
JCB法人カード