「EC-CUBE 4.0系」で緊急度「高」の脆弱性、該当するECサイトは緊急対応を
開発元のイーシーキューブは複数サイトでの攻撃を確認。脆弱性を悪用したクレジットカード情報の流出を確認しているという
2021年5月11日 13:00
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月10日、オープンソースECサイト構築パッケージ「EC-CUBE 4.0系」で、緊急度「高」の脆弱(ぜいじゃく)性が発覚したことによる注意喚起を行った。
開発元のイーシーキューブは5月7日にクロスサイトスクリプティング(Webサイトのアプリケーションの脆弱性を悪用した攻撃)の脆弱性(CVE-2021-20717)に関する情報を公開。「緊急度が非常に高い脆弱性」と注意喚起をしている。
脆弱性が悪用された場合、ECサイトの管理者のブラウザ上で任意のスクリプトが実行され、ECサイトへの不正アクセスや個人情報の搾取などが行われる可能性がある。
イーシーキューブは複数サイトでの攻撃を確認。脆弱性を悪用したクレジットカード情報の流出を確認しているという。
該当するのは「EC-CUBE」のバージョンが4.0.0~4.0.5で、利用している企業向けに、緊急対応のためのHotfixパッチを公開。早期のパッチ適用といった対応をアナウンスしている。
なお、クラウド版「ec-cube.co」は5月7日時点でHotfixパッチの適用を完了。新たにEC-CUBEをダウンロードされる場合については、Hotfixパッチを適用した最新版の「EC-CUBE 4.0.5-p1」を5月10日にリリースした。
- この記事のキーワード
この記事の筆者
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
