EC-CUBE2系をご利用の皆様へ
2008年11月10日
株式会社アイティーブースト サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。
オープンソースのECソフト「EC-CUBE」(※)の2系に於きまして
SQLインジェクションの脆弱性について再度発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となりますので、
「EC-CUBE」2系をご利用中のお客様は早急なご対応をお願いします。
なお、「EC-CUBE」をご利用されていない場合は影響はございませんのでご安心ください。
※EC-CUBEはロックオン株式会社(http://www.lockon.co.jp/ )が開発・運営を行っています。
<対象バージョン>
EC-CUBE2.0.0-beta以降の全てのバージョン(コミュニティ版も含む)
※修正版のバージョンは2.3.1となります
<影響範囲>
データベースの改ざん、消去を第三者が行うことが可能
<参照URL>
http://www.ec-cube.net/release/detail.php?release_id=197
なお、EC-CUBEは弊社開発のショッピングカートではございませんので、詳細な影響範囲、
具体的な対応方法などは弊社では対応しかねます。