2024年7月29日(月)
株式会社イーシーキューブ社よりEC-CUBE本体および公式プラグインにおける脆弱性のアナウンスがありました。
https://www.ec-cube.net/info/weakness/weakness.php?id=93
1) EC-CUBE4系における任意のPHPパッケージがインストール可能な脆弱性
危険度 : 低
2) EC-CUBE公式プラグイン「EC-CUBE Web API プラグイン」におけるクロスサイトスクリプティングの脆弱性
危険度 : 低
・不具合が存在するEC-CUBEのバージョン:4.0.0~4.0.6-p4
対象のEC-CUBEバージョンがベースとなっているのはカゴラボ5系サイトとなり、弊社にて対応が完了しております。