2013.05.22 EC-CUBE 2.11、2.12系の脆弱性パッチについて

2.11.0以降のバージョンに、深刻な脆弱性が発見されました。
http://www.ec-cube.net/news/detail.php?news_id=211

各脆弱性の詳細については、↓のリストから確認できます。
http://www.ec-cube.net/info/weakness/

↓のページにて、各バージョン毎の修正ファイルが公開されています。
http://www.ec-cube.net/info/weakness/20130522/index.php
最後の部分で、標準環境向けのアップデートプログラムもダウンロードできるようになっています。
 
ご利用のEC-CUBEのバージョンは、管理画面にログインした後に表示されるホーム画面の「システム情報」欄にて確認できます。
 
※ただし、カスタマイズが入っている場合や、デザインテンプレートを適用している場合などには、
ファイルをそのまま上書きすると、モジュールやデザインを変更された部分についても上書きされてしまいますので、
WinMerge等のツールを利用して、必要な変更箇所のみをマージしていく必要があります。
 
ご自身でのパッチ適用にご不安がおありでしたら、EC-CUBE工房での代行も承っております。
お問い合わせ

また、EC-CUBEでは、セキュリティ向上のための機能として、
管理画面へのIP制限、管理画面のディレクトリ名変更なども設定できるようになっていますので、
この機会に設定を確認されておかれる事もお勧めします。
(「システム設定>管理画面設定」にて確認・設定可能です)

EC-CUBEのセキュリティに関連する、その他の記事:
 
管理画面にアクセス制限を設定する方法
http://ec-cube.systemfriend.co.jp/technique/article0023/
 
EC-CUBEのセキュリティを確保するためしておいた方がよいことがありますか?(その1)
http://ec-cube.systemfriend.co.jp/consult/consult0025/
 
EC-CUBEのセキュリティをチェックすることはできますか?
http://ec-cube.systemfriend.co.jp/consult/consult0024/
 
改造時に注意するべきセキュリティチェックポイントがありますか?
http://ec-cube.systemfriend.co.jp/consult/consult0000/