シロハチ、ECCUBE向けプラグインにクロスサイトスクリプティングの脆弱性を確認
シロハチが配布するオープンソースECサイト構築パッケージのECCUBE向けプラグインにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはECCUBバージョン2.12系向けの機能プラグインのカテゴリ毎(商品一覧ページ)フリーエリア追加プラグインVer1.0 及び 商品毎(商品詳細ページ)フリーエリア追加プラグインVer1.0で、この脆弱性が悪用されると、攻撃者にセッションを乗っ取られ、不正サイトへのリダイレクトなどにより不正プログラムを実行される恐れがある。解決策として、EC-CUBE管理画面のプラグイン設定項目のアップデートテキストのリンクからアップデートし、バージョン1.1になることで、この脆弱性は解消される。
