インフォメーション

平素は「ヘテムル」をご利用いただき、誠にありがとうございます。

この度、EC-CUBEのバージョン4.0.0〜4.0.5にて、クロスサイトスクリプティング（XSS)脆弱性の悪用によるクレジットカード情報の流出が報告されました。
該当のバージョンのEC-CUBEをご利用中の方は、EC-CUBE公式サイトの「ニュース」をご確認ください。
特に、ホームページが攻撃された可能性の確認方法についてはEC-CUBE公式サイトの該当箇所をご覧ください。

また、該当のバージョンをご利用の場合は、下記対策を行っていただくようお願いいたします。

■該当のバージョン
4.0.0〜4.0.5

■バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。

■対策方法
EC-CUBE公式サイトに記載の方法に従い、修正ファイルの適用やEC-CUBEのバージョンアップを行ってください。

※ファイルの修正・バージョンアップを行う際には、必ず事前に各種データをバックアップしてください。
※脆弱性が存在する可能性を減らすため、利用していないEC-CUBEはサーバーから削除ください。

■ヘテムルのEC-CUBE簡単インストールについて
現在提供中のEC-CUBE3.0.18では、今回の脆弱性の影響はございません。
また、ヘテムルではEC-CUBE4系の簡単インストールは提供しておりません。

大切なホームページへの被害を防ぐため、早急なご対応をお願いいたします。
これからも、レンタルサーバー「ヘテムル」をよろしくお願いいたします。