インターネットショップ構築に使われる『EC-CUBE』のバージョン3系において脆弱性が見つかっています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
EC-CUBE 3系を使われている方、脆弱性が見つかっていますので最新版へアップデートされた方が良いです。
EC-CUBE3系はアップデートされたし
今回見つかったEC-CUBE 3系の脆弱性は『オープンリダイレクト』の脆弱性で、細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性があるとされています。
この不具合が存在するEC-CUBEのバージョンは、最新バージョンを除くEC-CUBE 3系のすべてのバージョンです。
危険度は高くないようですが、早めに対応されることが望ましいと思われます。
対応方法は、
1.EC-CUBE 3.0.17 にバージョンアップする
2.修正用の差分ファイルをダウンロードして反映する
3.修正箇所のソースコード差分を確認し必要に応じて適用する
となります。
また、EC-CUBE 3.0.3以前を使われている場合、この脆弱性以外にも複数の脆弱性が存在しているため、EC-CUBE 3.0.4以上のバージョンアップした上で今回の修正を反映する必要があります。
以上、ご参考までに。