平素はCPIレンタルサーバーをご利用いただき、誠にありがとうございます。
2021年5月7日にEC向けコンテンツ管理システム「EC-CUBE」のバージョン4系統において、緊急度「高」の脆弱性が存在するという発表がありました。
| 脆弱性の対象バージョン | EC-CUBE 4.0.0〜 4.0.5 4.0.6 | 脆弱性の内容 | クロスサイトスクリプティング(XSS) |
|---|
5月20日に本記事公開後、株式会社イーシーキューブより脆弱性に対応した「EC-CUBE 4.0.5-p1」がリリースされましたが、その後4.0.5-p1において脆弱性が発見され、続く4.0.6でも修正不備がアナウンスされましたため、本記事の対象バージョンを更新しました。
EC-CUBEをご利用のお客さまは、株式会社イーシーキューブのサイトをご確認のうえ、最新版(4.0.6-p1)へのバージョンアップをお願いいたします。
脆弱性の詳細について(外部サイト)
※バージョンアップをおこなう際には、必ず事前に各種データをバックアップしてください。
これからEC-CUBEのご利用を検討されているお客さまへ
以下の対象プランをご利用中で、EC-CUBEについて弊社提供機能である「CMSインストーラー」よりインストールした場合、バージョン4.0.4となるため、弊社で脆弱性対策済みの最新バージョンにアップデートをおこないます。
→7/27(火)にアップデート完了しております。
| 対象プラン |
マネージドプラン CHM-21Z、CHM-22Z、CHM-23Z |
|---|
アップデート実施日などの詳細につきましては、対象プランをご契約中のお客さまへメールにてご案内させていただきます。
CPIでは、今後もお客さまに安心してご利用いただけますように努めてまいります。
引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
- お問い合わせ:CPIサポート