ニュース

【緊急かつ重要なお知らせ】顧客情報漏洩の脆弱性について(2009/12/07)

2009/11/27、EC-CUBE2.4系のバージョンに顧客情報漏洩の脆弱性があることが判明いたしました。
顧客情報が、一般ユーザーのブラウザ上から閲覧できる、極めて緊急度の高い深刻な脆弱性です。

本来であれば即時対策版を公開するところではございましたが、本脆弱性が公開されることにより、すでにEC-CUBEでECサイトを運営している方が、攻撃を受け個人情報の流出などに繋がる可能性を低くするために、段階的に公開を行って参りました。

脆弱性そのものは
/data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php
というファイルの該当ソースコードの修正、または上書きにより、すぐに解決するものです。

皆様にはお手数おかけしまして誠に申し訳ございませんが、対策を早急に講じて頂きますよう、どうかよろしくお願い申し上げます。

詳細は、下記の脆弱性についてのページをご確認ください。
http://www.ec-cube.net/info/091127/

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。