インフォメーション

平素は「ヘテムル」をご利用いただき、誠にありがとうございます。

このたび、EC-CUBE3.0系・4.0系でクロスサイトスクリプティングの脆弱性に関する注意喚起が報告されました。
該当のバージョンのEC-CUBEをご利用中の方は、EC-CUBE公式サイトの「ニュース」をご確認ください。

▽ EC-CUBE公式サイト - ニュース
https://www.ec-cube.net/news/detail.php?news_id=388

※ ニュースページ画面下にある「3.0系・4.0系の1件の脆弱性を公開しました」以降でご確認いただけます。

また、該当のバージョンをご利用の場合は、下記対策を行っていただくようお願いいたします。

■ 該当のバージョン
・EC-CUBE 3.0.0〜3.0.18
・EC-CUBE 4.0.0〜4.0.5

■ バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。

■ 対策方法
EC-CUBE公式サイトに記載の方法に従い、修正ファイルの適用やEC-CUBEのバージョンアップを行ってください。

▽ EC-CUBE公式サイト
https://www.ec-cube.net/info/weakness/20210610/index30.php

※ ファイルの修正・バージョンアップを行う際には、必ず事前に各種データをバックアップしてください。
※ 脆弱性が存在する可能性を減らすため、利用していないEC-CUBEはサーバーから削除ください。

■ ヘテムルのEC-CUBE簡単インストールについて
現在提供中のEC-CUBE3.0.18は、該当のバージョンとなりますのでご利用の場合は必ずご確認のほどよろしくお願いします。

大切なホームページへの被害を防ぐため、早急にご対応ください。