News

【重要】EC-CUBE 3.0系における脆弱性について

お客様各位
                         さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 この度、EC-CUBE 3.0系において脆弱性が発見されたとして、注意喚起が発表されて
います。

 ▼EC-CUBE 3.0系の3件の脆弱性に関しまして
  https://www.ec-cube.net/info/weakness/201604/

 EC-CUBE をインストールされている場合お客様におかれましては、ご利用のバージョ
ンをご確認いただき、対策をお願いいたします。
 なお、対策の一例として詳細情報を下記にご案内いたしますのでご参照ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯
努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

                   <記>

■対象バージョン
以下のバージョンが脆弱性の影響を受けます。
 ・EC-CUBE 3.0系

■脆弱性の内容について

 ▼管理画面のIP制限機能に関する脆弱性
危険度: 低
不具合が存在するEC-CUBEのバージョン: 3.0.0~3.0.9

 ▼管理画面の権限管理機能に関する脆弱性
危険度: 低
不具合が存在するEC-CUBEのバージョン: 3.0.7~3.0.9

 ▼クロスサイトリクエストフォージェリの脆弱性
危険度: 中
不具合が存在するEC-CUBEのバージョン: 3.0.0~3.0.9

 ※EC-CUBE 3.0.3以前のEC-CUBEには、本件以外にも複数の脆弱性がございます。
  EC-CUBEのバージョンを3.0.4以上にバージョンアップした上で、本件の修正を反映
  してください。

■対策方法
 以下、いずれかの方法でご対応ください。

 ・EC-CUBEをバージョンアップする
 ・修正用の差分ファイルを利用する
 ・修正差分を確認して適宜反映する

 対策方法詳細については以下のURLをご参照ください。

 ▼EC-CUBE3.0.10をリリースいたしました。(2016/04/25)
  http://www.ec-cube.net/news/detail.php?news_id=268

 ▼EC-CUBE 3.0系の3件の脆弱性に関しまして
  https://www.ec-cube.net/info/weakness/201604/

■本件に関するお問い合わせ
メールアドレス : support@sakura.ad.jp