「株式会社ロックオンEC-CUBE開発チーム」からアナウンスされています。
「2.11.0以降のバージョンに、深刻な脆弱性が発見されました。」
「2.11.0以降のバージョンに、深刻な脆弱性が発見されました。」
修正を要するファイルは次のとおりです。
(1)data/class/helper/SC_Helper_Session.php
(2)data/class/pages/cart/LC_Page_Cart.php
(3)data/class/pages/forgot/LC_Page_Forgot.php
(4)data/Smarty/templates/default/shopping/multiple.tpl
(5)data/Smarty/templates/mobile/shopping/multiple.tpl
(6)data/Smarty/templates/sphone/shopping/multiple.tpl
【EC-CUBEダウンロード】のカスタマイズファイルの修正
上記修正ファイルをそのまま適用できます。
ただし、デザインテンプレートをご利用の方は、下記ファイルのみ、本サイトの修正ファイルで上書きする必要があります。
ただし、デザインテンプレートをご利用の方は、下記ファイルのみ、本サイトの修正ファイルで上書きする必要があります。
(4)data/Smarty/templates/デザインテンプレートのフォルダ/shopping/multiple.tpl
デザインテンプレートはシリーズに関係なく、すべて共通です。
本サイトのデザインテンプレート用「multiple.tpl」をダウンロード
