Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EC-CUBE 3.0」向け複数プラグインに脆弱性 - 一部はすでに悪用も

またイーシーキューブ製のプラグイン「帳票出力プラグイン」「メルマガ管理プラグイン」「カテゴリコンテンツプラグイン」では、それぞれ「CVE-2021-20742」「CVE-2021-20743」「CVE-2021-20744」の脆弱性が判明した。

「CVSSv3.0」のベーススコアは、「CVE-2021-20742」が「7.1」で、のこる2件については「6.1」とレーティングされている。これら3件に関しては、「EC-CUBE 3.0.9」以降であれば、脆弱性の影響を受けないという。

各プラグインにおいて、脆弱性を解消したアップデートがリリースされている。開発者や同センターでは、対象となる製品を利用している場合は、早期にアップデートを実施するよう呼びかけている。

(Security NEXT - 2021/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

EC-CUBE用プラグイン「注文ステータス一括変更プラグイン」に脆弱性 - 利用中止を
「EC-CUBE」の一覧画面をカスタマイズするプラグインに脆弱性
「EC-CUBE」に2件のXSS脆弱性が判明 - アップデートなど公開
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
eコマースシステム「EC-CUBE」に2件の脆弱性
「EC-CUBE」にディレクトリトラバーサルの脆弱性 - アップデートが公開
「EC-CUBE」のセキュリティ状況をチェックできる無料ツール
「EC-CUBE」向け決済モジュールに複数脆弱性
EC-CUBE向け「Amazon Payプラグイン」に脆弱性 - 修正版が公開