EC-CUBE 3系/4系 及びのEC-CUBE公式 商品画像一括アップロードプラグインの脆弱性に関して
EC-CUBE 3系/4系 及びのEC-CUBE公式 商品画像一括アップロードプラグインの脆弱性に関して
この度、バグバウンティの実施により、脆弱性に関する報告をいただきました。
ご協力誠にありがとうございました。
報告いただいた内容について脆弱性判定を行い、EC-CUBE 3系・4系、および商品画像一括アップロードプラグインで新たに見つかりました脆弱性(危険度:低)の情報と、修正方法についてお知らせします。
該当バージョン・該当プラグインを利用してサイトを運営されている場合は、内容をご確認のうえご対応をお願いいたします。
なお、クラウド版「EC-CUBE」であるec-cube.co では、本件はすでに修正しておりますので安心してご利用ください。
バージョンアップ説明はこちら
-
EC-CUBE 4系の最新版 EC-CUBE 4.2.2 をリリース
-
EC-CUBE 4系の最新版 EC-CUBE 4.2.1 をリリース
-
EC-CUBE 一部サイトのメンテナンスのお知らせ
-
年末年始のお知らせ
-
EC-CUBE 4.2 RC をリリースいたしました。
-
EC-CUBE 3系/4系 及びのEC-CUBE公式 商品画像一括アップロードプラグインの脆弱性に関して
-
IT導入支援事業費補助金審査委員会による審査採択
-
最新版 EC-CUBE 4.2β版 をリリース!
-
最新版 EC-CUBE 4.2α をリリース!
-
最新版EC-CUBE4.1.1をリリース。EC-CUBEバージョンアップ情報も続々公開中