サービス関連情報 EC-CUBEの脆弱性に関するご注意

2011年23

お客様各位

アルファメールプレミアをご利用いただきまして、誠にありがとうございます。

この度、EC-CUBE開発元のロックオン社よりEC-CUBE 正式版 2.4.4未満のバージョンにおいて、商品一覧画面にクロスサイトスクリプティングの脆弱性が含まれているという報告を受けましたのでお知らせいたします。

なお、本脆弱性は、2010年6月29日にロックオン社から提供されたEC-CUBE 正式版 2.4.4 のバージョンより修正されています。

サービスの詳細につきましては下記をご覧ください。

EC-CUBEをご利用中のお客様は、サーバ上に設置されているEC-CUBEのバージョンをご確認の上、下記URLをご参照いただき、ご対応いただくことをお勧めいたします。

【対象バージョン】

EC-CUBE 正式版 2.4.4未満のバージョン

【株式会社ロックオン EC-CUBE 商品一覧画面でのXSS脆弱性】

  • お使いのバージョンの確認方法や脆弱性の詳細に関しましては、EC-CUBEの配布元へお尋ねください。

  • 2月3日時点で、アルファメールプレミアでは、EC-CUBE 正式版 2.4.4 での動作確認を取っておりません。アップデート実施の際は、データのバックアップを行った上で、お客様の責任のもと作業をお願いいたします。

なお、お客様のホームページ領域にてご利用いただいているプログラムが不正アクセスにより改竄・悪用されていることを弊社監視システムが検知した場合、緊急措置としてお客様の管理者メールアドレス宛にご連絡するとともに該当プログラムを停止させていただきますので、予めご了承ください。