2.11.0以降のバージョンに深刻な脆弱性があったようで、その対応のためのリリースになるようです
脆弱性の内容が公開されることにより攻撃が発生する可能性もありますので必ず修正対応をしましょう
【脆弱性】
・パスワードリマインド機能における不適切な入力確認の脆弱性
・一部環境における、管理画面の不適切な認証に関する脆弱性
・カート画面でのXSS脆弱性、及びセッション固定の脆弱性
・お届け先複数指定画面でのXSS脆弱性
ニュース / 日本発!ECオープンプラットフォーム EC-CUBE
カスタマイズなどしていて修正方法がわからないかたはご相談頂ければ調査し、お見積もりいたしますのでご用命ください
追記
どうやらEC-CUBEのセッション管理に関する不具合を見つけたは今回のバージョンには含まれなかった模様
残念です
コメント