EC-CUBE(2.11系/2.12系/2.13系)に緊急度の高い1件の脆弱性を含め5件の脆弱性があることが判明いたしました。 (本脆弱性における被害報告は現時点でございません。)
脆弱性そのものは該当ファイルのソースコード修正、またはファイルの上書きにより、すぐに解決するものです。
皆様にはお手数おかけしまして誠に申し訳ございませんが、対策を早急に講じていただきますよう、どうかよろしくお願い申し上げます。
■ 修正方法について
1.EC-CUBEバージョンごとの修正ファイルをダウンロードしてください。
※バージョンの確認方法
EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確認ください。
- data/class/SC_Initial.php(38行目付近)
<例>-------------------------------------
/** EC-CUBEのバージョン */
define('ECCUBE_VERSION', '2.13.0');
-----------------------------------------
上記の例の場合、EC-CUBEのバージョンは2.13.0となります。
※修正ファイルは、こちらからダウンロードしてください。
2..修正する該当ファイル、もしくはEC-CUBEファイル全体のバックアップをとってください。
3.ダウンロードしたファイルを解凍し、該当ファイルを既存ファイルへ上書きしてください。
※ディレクトリ付きファイルですので、ルートディレクトリからそのままファイルの上書きが可能です。
(EC-CUBEデフォルトのディレクトリ構造以外で使用されている場合、ファイルの上書きができない可能性がございますのでご注意ください)
※既存ファイルをカスタマイズしている場合、以下個別の修正方法をご参考に修正をお願いします。
4.動作確認をしてください。
※今回の修正によりプラグインが正常に動作しなくなる可能性がございます。
以上、よろしくお願いいたします。