お使いのバージョンの確認方法や脆弱性の詳細に関しましては、EC-CUBEの配布元へお尋ねください。
サービス関連情報 EC-CUBEの脆弱性に関するご注意
2009年12月11日
お客様各位
アルファメールプレミアをご利用いただきまして、誠にありがとうございます。
この度、EC-CUBE開発元のロックオン社よりEC-CUBE2.4.0 RC1以上2.4.2未満のバージョンにおいて顧客情報漏洩の恐れがある極めて緊急性の高い脆弱性が発見されたという報告を受けましたのでお知らせいたします。
なお、ロックオン社では、これに伴い12/7にその対応版であるEC-CUBE 2.4.2を正式リリースしております。
EC-CUBEをご利用中のお客様は、サーバ上に設置されているEC-CUBEのバージョンをご確認の上、下記URLをご参照いただき、ご対応いただくことをお勧めいたします。
対象バージョン
EC-CUBE2.4.0 RC1以上2.4.2未満のバージョン
株式会社ロックオン EC-CUBE 顧客情報漏洩の脆弱性
-
※
なお、お客様のホームページ領域にてご利用いただいているPHPプログラムが不正アクセスにより改竄・悪用されていることを弊社監視システムが検知した場合、緊急措置としてお客様の管理者メールアドレス宛にご連絡するとともに該当PHPプログラムを停止させていただきますので、予めご了承ください。