【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性における最新版(3.0.18)への対応のお願い

2020年1月22日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性が公表されました。

これを受け、本脆弱性に対応した最新バージョン「EC-CUBE 3.0.18」が開発元より公開されております。

3.0.17以前の「EC-CUBE 3」をご利用中のお客様におきましては脆弱性に対応済みの最新バージョン(3.0.18)へのアップデートを行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

———————————————————————-
■脆弱性を確認したバージョン
EC-CUBE 3.0.0~3.0.17

■脆弱性の影響
無効なHTTPメソッドのオーバーライドにより、クロスサイトスクリプティングまたはその他の攻撃が可能になります。

◇脆弱性の詳細について(外部サイト)
https://www.ec-cube.net/info/weakness/weakness.php?id=70

■旧バージョンからのアップデートについて
EC-CUBE公式サイトをご参照いただき、最新版へのアップデートを行ってください。
※アップデートの前に必ず【現在のデータのバックアップ】を取得してください

◇EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ(外部サイト)
https://doc.ec-cube.net/quickstart_update

■EC-CUBE 3.0.18へのアップデートの影響について
「EC-CUBE 3.0.18」にはこれまでのバージョンとの互換性がないアップデートが含まれます。
そのため、プラグインを使用している場合や本体をカスタマイズしている場合に、
一部修正が必要となる可能性があります。

詳しくはEC-CUBE公式サイトをご参照ください。

◇「EC-CUBE 3.0.18」リリースに伴う影響につきまして(外部サイト)
https://www.ec-cube.net/news/detail.php?news_id=332

■EC-CUBE 3.0.18の詳細について
以下のWebページをご参照ください。

◇「EC-CUBE 3.0.18」をリリースしました。(外部サイト)
https://www.ec-cube.net/news/detail.php?news_id=337
———————————————————————-