1. ホーム
  2. お知らせ
  3. ECサイト構築プログラム「EC-CUBE 4」の脆弱性対応のお知らせ

お知らせ

ECサイト構築プログラム「EC-CUBE 4」の脆弱性対応のお知らせ

2021年05月12日

平素はXserverショップをご利用いただき、誠にありがとうございます。

2021年5月7日、ECサイト構築プログラム「EC-CUBE」のバージョン4系統において
セキュリティ上の脆弱性が公表されました。

これを受け、お客様のショップの「EC-CUBE」に対して
セキュリティパッチを適用いたしましたので、お知らせいたします。

※弊社にて全ショップアカウントに対してセキュリティパッチを適用済みですので、
 お客様による作業は必要ありません。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したバージョン
 EC-CUBE 4系統

■脆弱性の影響
 無効なHTTPメソッドのオーバーライドにより、クロスサイトスクリプティングまたはその他の攻撃が可能になります。

 ◇脆弱性の詳細について(外部サイト)

■アップデートについて
 2021年5月12日(水)に全ショップアカウントに対してセキュリティパッチを適用済みです。
 ※お客様による作業は必要ありません。

----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後ともXserverショップをよろしくお願い申し上げます。