ショッピングサイト構築システム「EC-CUBE」に脆弱性、修正版が公開


 独立行政法人情報処理推進機構(IPA)とJPCERT/CCは14日、オープンソースのショッピングサイト構築システム「EC-CUBE」に脆弱性が見つかったとして、情報を公開した。

 発見された脆弱性は、EC-CUBEのSQL文の組み立て方に問題があり、SQLインジェクション攻撃を受ける可能性があるもの。EC-CUBEのバージョン2.11.0~2.11.2までが影響を受ける。

 開発元の株式会社ロックオンでは、脆弱性を修正したバージョン2.11.3を公開しており、ユーザーに対してアップデートを推奨している。


関連情報

(三柳 英樹)

2011/10/14 16:42