お知らせ
- EC-CUBE:脆弱性発覚に伴うHot-fixのパッチに関するご案内
- 株式会社プレイングネットワーク
2021年05月12日
- SPPDレンタルサーバーの標準機能である、CGIインストーラーより導入可能な、オープンソースのショッピングカートシステムであるEC-CUBEをご利用のお客様、または独自でEC-CUBEを導入されているお客様へ向けて注意喚起のご案内を致します。
<対象者>
Linux CentOS 7系サーバー でEC-CUBE4系をご利用中のお客様
EC-CUBE4系ご利用の一部サイトにおいて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるクレジットカード情報の流出が確認されています。
本件につきましては、EC-CUBEの提供元よりHot-fixパッチの配布が行われておりますので、修正が必要なお客様につきましては以下のページを参考にパッチの適用を行って頂きますようお願いいたします。
●【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い(外部サイト)
弊社標準機能のCGIインストーラーにつきましては、EC-CUBEを新規インストールした際には、本パッチが適用されたバージョンになるよう近日中にアップデートを行う予定となります。
以上、今後とも弊社サービスを何卒宜しくお願い致します。
お知らせのトップに戻る
SPPD 共通案内
INFORMATION
サービスサイトへ
SERVICE
