EC-CUBEに顧客情報漏えいの脆弱性、アップデートなどで対応を

　IPA（情報処理推進機構）は7日、オープンソースで開発されているECサイト構築パッケージ「EC-CUBE」に脆弱性が発見されたとして注意喚起した。脆弱性が悪用されると、EC-CUBEが設置されたWebサーバーに保存されている顧客情報が漏えいする恐れがある。現時点でまでに、脆弱性が悪用された事例は確認されていないとしている。

　脆弱性の影響があるのはEC-CUBE正式版2.4.0RC1から2.41まで、およびEC-CUBEコミュニティ版r18068からr18428まで。開発元のロックオンは、該当するファイルのソースコードを修正・上書きすることで脆弱性を回避できるとして、その方法をサイト上で紹介している。また、脆弱性を回避した正式版2.4.2およびコミュニティ版の最新版も公開している。