2013年5月23日カテゴリー:

【EC-CUBE:重要】脆弱性に関する緊急のお知らせ

「株式会社ロックオンEC-CUBE開発チーム」からアナウンスされています。
「2.11.0以降のバージョンに、深刻な脆弱性が発見されました。」

修正を要するファイルは次のとおりです。
(1)data/class/helper/SC_Helper_Session.php
(2)data/class/pages/cart/LC_Page_Cart.php
(3)data/class/pages/forgot/LC_Page_Forgot.php
(4)data/Smarty/templates/default/shopping/multiple.tpl
(5)data/Smarty/templates/mobile/shopping/multiple.tpl
(6)data/Smarty/templates/sphone/shopping/multiple.tpl

【EC-CUBEダウンロード】のカスタマイズファイルの修正

上記修正ファイルをそのまま適用できます。
ただし、デザインテンプレートをご利用の方は、下記ファイルのみ、本サイトの修正ファイルで上書きする必要があります。

(4)data/Smarty/templates/デザインテンプレートのフォルダ/shopping/multiple.tpl

デザインテンプレートはシリーズに関係なく、すべて共通です。
本サイトのデザインテンプレート用「multiple.tpl」をダウンロード