EC-CUBEにて、5月、6月に、相次いで脆弱性に関するパッチ適用のアナウンスが
行われてた。
EC-CUBEの新しいバージョン、2.11件、2.12系のすべてのバージョンに関わる問題のようです。
それに伴い、EC-CUBEも,2.12.4、2.12.5とマイナーアップデートが行われた。
最近、色々とサイバーアタックによる顧客情報流出などの事件が起きており、
EC-CUBEでは、改めてセキュリティ対策に力を入れているようだ。
1ヶ月あまりで相次いで、リリースされたのは、その点もあるようだ。
修正パッチのソースを見ていいると、主に、SQLインジェクション対策が
多いようだ。
また、危険度が高の脆弱性も4つほど発見されている。
詳細はこちらのページ
http://www.ec-cube.net/info/weakness/
また、修正パッチはこちらのページで配布されています。
5/22日リリース(2.11.0 ~ 2.12.3までのバージョン)
http://www.ec-cube.net/info/weakness/20130522/index.php
6/26日リリース(2.11.0 ~ 2.12.4までのバージョン)
http://www.ec-cube.net/info/weakness/20130626/index.php
ウチでも修正代行作業を行なっておりますので、
もし不安な方はご相談ください。
詳細はこちらまで