お知らせ
- CGIインストーラーのEC-CUBEバージョンアップのお知らせ
- 株式会社スタジオマップ
2011年03月02日 - SPPDレンタルサーバーでは、パーソナル・ビジネスシリーズ(Windows共用サーバーを除く)においてユーザーページのCGIインストーラーからインストール可能なEC-CUBEのバージョンを、2011年3月2日よりEC-CUBE 2.4.2 から 2.4.4 へバージョンアップ致しました。
上記はEC-CUBE開発元である株式会社ロックオン社よりEC-CUBE2.4系のバージョンに商品一覧画面でのXSS脆弱性、携帯メルアドの重複チェック漏れによるアクセス制御の脆弱性が発見されたことが公表されたことによるバージョンアップとなります。
●商品一覧画面でのXSS脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=36
●携帯メルアドの重複チェック漏れによるアクセス制御の脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=37
変更前:EC-CUBE 2.4.2
変更後:EC-CUBE 2.4.4
なお、既にEC-CUBEをご利用中のお客様は、CGIインストーラーから最新バージョンのインストールを行うとデータが消えてしまう可能性がございますので、アップデートを行われる場合は、EC-CUBE公式ページをご参照の上、手動でアップデートをお願い致します。
CGIインストーラーの詳細につきましては、下記ページをご確認ください。
● 会員サポート: CGIインストーラー:EC-CUBE
http://www.sppd.ne.jp/support/server/application_eccube.php
以上、今後とも弊社サービスを何卒宜しくお願い致します。
※ お知らせ内に税込価格が記載されている場合、そのお知らせを配信した当時の税率での価格が記載されています。
