EC-CUBEバージョン3系統における脆弱性のお知らせ

平素はCPIレンタルサーバーをご利用いただき、誠にありがとうございます。

2021年6月22日にEC向けコンテンツ管理システム「EC-CUBE」のバージョン3系統において、危険度「中」の脆弱性が存在するという発表がありました。

脆弱性の対象バージョン	EC-CUBE 3.0.0〜3.0.18-p2
脆弱性の内容	クロスサイトスクリプティング（XSS)

EC-CUBEをご利用のお客さまは、株式会社イーシーキューブのサイトをご確認のうえ、修正ファイルの反映などご対応をお願いいたします。

EC-CUBE 3.0系における脆弱性のお知らせ（2021/06/22発表、外部サイト）

• https://www.ec-cube.net/news/detail.php?news_id=388

EC-CUBE 3.0におけるクロスサイトスクリプティングの脆弱性（外部サイト）

• https://www.ec-cube.net/info/weakness/20210610/index30.php

• バージョンアップをおこなう際には、必ず事前に各種データをバックアップしてください。

CPIでは、今後もお客さまに安心してご利用いただけますように努めてまいります。
引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

• お問い合わせ：CPIサポート