平素は弊社サービスをご利用いただきありがとうございます。

この度、EC-CUBE開発元より、「EC-CUBE 4.0系」における重大な脆弱性情報についての通知がございました。

※EC-CUBEとは、Eコマース用Webサイト構築パッケージソフトです。

 

 

[対象サービス]

fitAirシリーズにてWebサイトに「EC-CUBE 4.0系」をご利用のお客様。

※「EC-CUBE 4.0系」ご利用の有無に関しては、WEB制作会社にお問い合わせをお願いいたします。

 

[脆弱性の内容]

「EC-CUBE 4.0系」ご利用の一部サイトにおいて、クロスサイトスクリプティング（XSS）脆弱性の悪用によるクレジットカード情報の流出が確認されました。

 

[EC-CUBEの対象バージョン]

4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.5

※詳しくは、以下のURLに記載をしておりますので、必ずご確認をお願いいたします。

https://www.ec-cube.net/news/detail.php?news_id=383

 

[対応方法]

脆弱性を防ぐホットフィックスパッチが配布されております。ホットフィックスパッチのダウンロードと適用方法は以下をご確認ください。

https://www.ec-cube.net/info/weakness/20210507/index.php

 

 

 

 

「EC-CUBE 4.0系」をご利用のお客様におかれましては、早急にご確認の上、対応をお願いいたします。

 

【対応に関するお問い合わせ】

本件対応方法につきましてご不明な点がございましたら、サービス提供元となるカゴヤ・ジャパン サポートセンターまでお問い合わせいただけますようお願いいたします。

電　話　 0120-022-234(IP電話からは 075-252-9370)
(平日10:00～17:00)
メール　 support@kagoya.com

• 【障害復旧情報】〔 fit接続Smart-B / iSmart接続 / fit接続forAmaVo〕インターネットが不安定になる事象について
• fitCLUSTAシリーズ　コントロールパネルの表示変更のお知らせ