「EC-CUBE」に脆弱性、ショッピングサイト利用者の情報改ざん／漏えいの恐れ

　オープンソースのショッピングサイト構築システム「EC-CUBE」に2件の脆弱性が見つかったことを、独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が22日、公表した。同システムの開発元である株式会社ロックオンが提供する情報を参照して対処するようユーザーに呼び掛けている。

　脆弱性の1つめは、ショッピングサイトの利用者によって、他の利用者の登録情報を改ざんされる可能性があるというもの。EC-CUBEのバージョン2.4.4以前と、2.11.0/2.11.1/2.11.2/2.11.3/2.11.4/2.11.5/2.12.0/2.12.1/2.12.2が影響を受ける。

　もう1つは、ショッピングサイトの利用者によって、他の利用者の登録情報を取得される可能性があるというもの。こちらは、バージョン2.11.0/2.11.1/2.11.2/2.11.3/2.11.4/2.11.5/2.12.0/2.12.1/2.12.2が影響を受ける。