サポート
  • ビジネスパートナー募集中
  • アフィリエイトプログラム
  • お申し込み
  • お見積り
  • 資料請求
お問い合わせはお気軽に
0120-504-746
平日9:00-22:00 / 土日祝9:00-18:00

音声案内により、各担当窓口へお繋ぎします。

ドメイン・料金・ご契約後の
各種お手続きのお問い合わせ

音声案内の窓口番号は[①]です。

技術的なお問い合わせ
音声案内の窓口番号は[②]です。

  • お知らせ
  • 【注意喚起】EC-CUBE 3.0系「オープンリダイレクト」の脆弱性について

お知らせ

レンタルサーバーのWADAX お知らせすべて【注意喚起】EC-CUBE 3.0系「オープンリダイレクト」の脆弱性について

2018.11.30

お客さま各位


平素は格別のご高配を賜り厚くお礼申し上げます。


株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。
EC-CUBE 3.0系には、オープンリダイレクト (CWE-601) の脆弱性が存在します。

下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。


概要

 EC-CUBE 3.0系の「オープンリダイレクト」は、細工されたページにアクセスすることで
 任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性があります。


脆弱性の影響を受けるバージョン

 EC-CUBE 3.0.0
 EC-CUBE 3.0.1
 EC-CUBE 3.0.2
 EC-CUBE 3.0.3
 EC-CUBE 3.0.4
 EC-CUBE 3.0.5
 EC-CUBE 3.0.6
 EC-CUBE 3.0.7
 EC-CUBE 3.0.8
 EC-CUBE 3.0.9
 EC-CUBE 3.0.10
 EC-CUBE 3.0.11
 EC-CUBE 3.0.12
 EC-CUBE 3.0.12-p1
 EC-CUBE 3.0.13
 EC-CUBE 3.0.14
 EC-CUBE 3.0.15
 EC-CUBE 3.0.16


対策

 本脆弱性を修正したバージョンが公開されています。
 開発者が提供する情報をもとに、最新版へアップデートしてください。

 十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。
 修正済みのバージョンは、下記の通りです。


修正済みバージョン

 EC-CUBE 3.0.17以降


参考情報

 https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000127.html

 https://www.ec-cube.net/info/weakness/20181113/

PAGE TOP