GMOペイメントゲートウェイ株式会社からの情報
脆弱性識別番号:JVN#06372244
脆弱性タイトル:EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
EC-CUBEペイメント決済モジュールおよびEC-CUBE用GMO-PG決済モジュール(PGマルチペイメントサービス)には管理画面におけるクロスサイトスクリプティングおよび入力値検証不備の脆弱性があります。
■ 対象
EC-CUBEペイメント決済モジュール(2.11系)2.3.17およびそれ以前
EC-CUBEペイメント決済モジュール(2.12系)3.5.23およびそれ以前
EC-CUBE用GMO-PG決済モジュール(PGマルチペイメントサービス)(2.11系)2.3.17およびそれ以前
EC-CUBE用GMO-PG決済モジュール(PGマルチペイメントサービス)(2.12系)3.5.23およびそれ以前
■ 対策
EC-CUBEペイメント決済モジュール(2.11系)の場合:
バージョン2.3.21へのアップデートをしてください
EC-CUBEペイメント決済モジュール(2.12系)の場合:
バージョン3.5.25へのアップデートをしてください
EC-CUBE用GMO-PG決済モジュール(PGマルチペイメントサービス)(2.11系)の場合:
バージョン2.3.21へのアップデートをしてください
EC-CUBE用GMO-PG決済モジュール(PGマルチペイメントサービス)(2.12系)の場合:
バージョン2.3.21へのアップデートをしてください
EC-CUBE管理画面のオーナーズストアからアップデートを行うことが可能です。
