EC-CUBEに情報漏洩につながる脆弱性が見つかりました
2009年12月7日
こんにちは。
この前、会社以外(弊社にはダーツ台があります)で初めてダーツをしてきました。
楽しかったです。
木村です。
さて、EC-CUBEを使用してネットショップを運営なさっている方に重要なお知らせです。
EC-CUBEに情報漏えいにつながる脆弱性、早急な対処を – ITmedia エンタープライズ
ロックオンが開発、公開しているオープンソースのECサイト構築システム「EC-CUBE」に情報漏えいにつながる脆弱性が見つかった。同社および情報処理推進機構、JPCERTコーディネーションセンターが12月7日付けで情報を公開し、ユーザーに対応を呼び掛けた。
脆弱性は「EC-CUBE 正式版」の2.4.0 RC1~2.4.1と「同コミュニティ版」r18068以降のバージョンに存在する。システム内の顧客情報が一般ユーザーのブラウザ上で閲覧できてしまうもので、遠隔の第三者に顧客情報が漏えいする恐れがある。
とのことで、重要な脆弱性が発見されたようです。
既に修正ファイルが公開されていますので、EC-CUBEをご利用の方は、早急な対応をおすすめいたします。
カテゴリー: セキュリティ|コメントはまだありません»
