資料請求

NEWS

バックナンバー
月別アーカイブ

EC-CUBEバージョン4系統における脆弱性のお知らせ(2021.7.29更新)

21.05.20

平素はCPIレンタルサーバーをご利用いただき、誠にありがとうございます。

2021年5月7日にEC向けコンテンツ管理システム「EC-CUBE」のバージョン4系統において、緊急度「高」の脆弱性が存在するという発表がありました。

脆弱性の対象バージョン EC-CUBE 4.0.0〜 4.0.5 4.0.6
脆弱性の内容 クロスサイトスクリプティング(XSS)

5月20日に本記事公開後、株式会社イーシーキューブより脆弱性に対応した「EC-CUBE 4.0.5-p1」がリリースされましたが、その後4.0.5-p1において脆弱性が発見され、続く4.0.6でも修正不備がアナウンスされましたため、本記事の対象バージョンを更新しました。
EC-CUBEをご利用のお客さまは、株式会社イーシーキューブのサイトをご確認のうえ、最新版(4.0.6-p1)へのバージョンアップをお願いいたします。

脆弱性の詳細について(外部サイト)

※バージョンアップをおこなう際には、必ず事前に各種データをバックアップしてください。

これからEC-CUBEのご利用を検討されているお客さまへ

以下の対象プランをご利用中で、EC-CUBEについて弊社提供機能である「CMSインストーラー」よりインストールした場合、バージョン4.0.4となるため、弊社で脆弱性対策済みの最新バージョンにアップデートをおこないます。
→7/27(火)にアップデート完了しております。

対象プラン マネージドプラン
CHM-21Z、CHM-22Z、CHM-23Z

アップデート実施日などの詳細につきましては、対象プランをご契約中のお客さまへメールにてご案内させていただきます。

CPIでは、今後もお客さまに安心してご利用いただけますように努めてまいります。
引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

「私たちがサービスに込める想い」ビジネスに、より深く集中していただくために、私たちは一番静かなサービスであり続けます

お気軽にお問い合わせください

ご検討中のお客さま

新規ご契約をご検討中のお客さまはこちらからお問い合わせください。担当者よりご連絡させていただきます。

新規お問い合わせフォーム

ご契約中のお客さま

操作方法、技術的なご相談、各種お手続きなど、
サービスをご利用中のお問い合せはこちらから

お問い合わせ
(サポートサイト)

重要なお知らせ新型コロナウィルス感染症(COVID-19)感染拡大防止を目的とした当社 営業・サポート対応について

ページトップに戻る

CPI

copyright KDDI Web Communications inc. All Rights Reserved.

ISMS

SSLとは?