2021/05/12

『スターサーバー』【重要】ECサイト構築プログラム「EC-CUBE 4」の脆弱性および「簡単インストール機能」における最新版(4.0.5-p1)への対応のお知らせ

平素はネットオウルをご利用いただき、誠にありがとうございます。

2021年5月7日、ECサイト構築プログラム「EC-CUBE」のバージョン4系統において
セキュリティ上の脆弱性が公表されました。

これを受け、本脆弱性に対応した最新バージョン
「EC-CUBE4.0.5-p1」が開発元より公開されております。

4.0.5以前の「EC-CUBE 4」をご利用中のお客様におきましては
脆弱性に対応済みの最新バージョン(4.0.5-p1)への
アップデートを行ってくださいますようお願いいたします。

また、『スターサーバー』一部プランの
「簡単インストール機能」で新規にインストールする「EC-CUBE」において
この度公開された「EC-CUBE 4.0.5-p1」に対応しました。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したバージョン
 EC-CUBE 4系統

■脆弱性の影響
 無効なHTTPメソッドのオーバーライドにより、クロスサイトスクリプティングまたはその他の攻撃が可能になります。

 ◇脆弱性の詳細について(外部サイト)

■旧バージョンからのアップデートについて
 以下のEC-CUBE公式サイトにてホットフィックスパッチが公開されています。
 パッチファイルの適用または、差分の適用をしていただき、
 キャッシュ削除にて修正作業は完了いたします。(キャッシュ削除を忘れずにお願いいたします。)
 ※アップデートの前に必ず【現在のデータのバックアップ】を取得してください
 
 ◇EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性について(外部サイト)

■簡単インストール機能による「EC-CUBE」の新規インストールについて
 サーバーパネルにログイン後、
 「簡単インストール」の「プログラムのインストール」からご利用ください。
 
 ◇EC-CUBE 4 簡単インストール手順
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後ともネットオウルをよろしくお願い申し上げます。