【重要】　新ホスティング「EC-CUBE」脆弱性に関するご案内

2013.7.25掲載

日頃、弊社サービスをご利用いただき誠にありがとうございます。
2013年6月26日に、ネットショップ構築ツール「EC-CUBE」において、危険度の高い複数の脆弱性が公開されましたのでご報告申し上げます。 弊社ホスティングサーバに於きましては、手動インストーラのみ2013年7月4日に脆弱性の対処を行っております。
現在ご利用中のEC-CUBEのバージョンをご確認いただき、下記のご対応を行っていただきますようお願い申し上げます。

■対象プラン：　ドメイン60Ｇ/ドメイン200Ｇ

■対象ソフト：　EC-CUBE

■EC-CUBEのバージョン確認方法
　EC-CUBEの管理画面上のホーム画面のシステム情報にてご確認いただけます。

■脆弱性が発見された「EC-CUBE」の対象バージョン
　2.4.4以下
　2.11.0
　2.11.1
　2.11.2
　2.11.3
　2.11.4
　2.11.5
　2.12.0
　2.12.1
　2.12.2
　2.12.3
　2.12.3en.p1
　2.12.3en.p2
　2.12.4
　2.12.4en

■「EC-CUBE」をご利用中のお客様の対処方法
　【データバックアップ方法】
　　○事前に弊社ホスティングサーバでバックアップを実施してください。
　　　　コントロールパネル操作手順：　メニュー＞ウェブサイト＞バックアップ と進み新しいバックアップを追加してください。
　　　　（※ウェブサイトと、対象のデータベースにチェックが必要です）
　【対処方法（アプリ提供元：株式会社ロックオン）】
　　○脆弱性に関するお知らせ　http://www.ec-cube.net/info/weakness/20130626/index.php
　　○本脆弱性に関するご質問　http://xoops.ec-cube.net/

■これから「EC-CUBE」をインストールされるお客様へ
　手動インストールにてインストールを進めてください。（脆弱性対処済み「2.12.5（パッチ適用済）」のインストールとなります）
　※自動インストールにてインストールを進めた場合、「2.4.1」と脆弱性のあるバージョンがインストールされるため
　　　バージョンアップ作業が必要となります。

■注意点
　本脆弱性の詳細やバージョンアップ手順等は、EC-CUBEの開発ベンダーの範疇となっておりますのでご了承ください。