- バックナンバー
-
-
月別アーカイブ
-
- └2022年 4月 (1)
- └2022年 3月 (2)
- └2022年 1月 (2)
- └2021年 12月 (5)
- └2021年 11月 (2)
- └2021年 9月 (4)
- └2021年 6月 (1)
- └2021年 5月 (2)
- └2021年 4月 (3)
- └2021年 2月 (2)
- └2020年 12月 (3)
- └2020年 10月 (3)
- └2020年 9月 (1)
- └2020年 8月 (2)
- └2020年 7月 (2)
- └2020年 6月 (2)
- └2020年 5月 (1)
- └2020年 4月 (1)
- └2020年 2月 (3)
- └2020年 1月 (1)
- └2019年 12月 (4)
- └2019年 11月 (2)
- └2019年 10月 (3)
- └2019年 9月 (3)
- └2019年 8月 (2)
- └2019年 6月 (1)
- └2019年 5月 (1)
- └2019年 4月 (4)
- └2019年 3月 (2)
- └2019年 1月 (1)
- └2018年 12月 (1)
- └2018年 9月 (2)
- └2018年 7月 (1)
- └2018年 6月 (1)
- └2018年 5月 (3)
- └2018年 4月 (1)
- └2018年 3月 (2)
- └2018年 2月 (1)
- └2018年 1月 (3)
- └2017年 12月 (3)
- └2017年 11月 (3)
- └2017年 10月 (1)
- └2017年 9月 (5)
- └2017年 8月 (3)
- └2017年 7月 (1)
- └2017年 6月 (2)
- └2017年 5月 (2)
- └2017年 4月 (2)
- └2017年 3月 (3)
- └2017年 2月 (6)
-
平素はCPIレンタルサーバーをご利用いただき、誠にありがとうございます。
2021年5月7日にEC向けコンテンツ管理システム「EC-CUBE」のバージョン4系統において、緊急度「高」の脆弱性が存在するという発表がありました。
| 脆弱性の対象バージョン | EC-CUBE 4.0.0〜 4.0.5 4.0.6 | 脆弱性の内容 | クロスサイトスクリプティング(XSS) |
|---|
5月20日に本記事公開後、株式会社イーシーキューブより脆弱性に対応した「EC-CUBE 4.0.5-p1」がリリースされましたが、その後4.0.5-p1において脆弱性が発見され、続く4.0.6でも修正不備がアナウンスされましたため、本記事の対象バージョンを更新しました。
EC-CUBEをご利用のお客さまは、株式会社イーシーキューブのサイトをご確認のうえ、最新版(4.0.6-p1)へのバージョンアップをお願いいたします。
脆弱性の詳細について(外部サイト)
※バージョンアップをおこなう際には、必ず事前に各種データをバックアップしてください。
これからEC-CUBEのご利用を検討されているお客さまへ
以下の対象プランをご利用中で、EC-CUBEについて弊社提供機能である「CMSインストーラー」よりインストールした場合、バージョン4.0.4となるため、弊社で脆弱性対策済みの最新バージョンにアップデートをおこないます。
→7/27(火)にアップデート完了しております。
| 対象プラン |
マネージドプラン CHM-21Z、CHM-22Z、CHM-23Z |
|---|
アップデート実施日などの詳細につきましては、対象プランをご契約中のお客さまへメールにてご案内させていただきます。
CPIでは、今後もお客さまに安心してご利用いただけますように努めてまいります。
引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
- お問い合わせ:CPIサポート
