Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

「KQLFT TOOLS」からのカード情報漏えい

この続きはcodocで購読

 

 

EC-CUBEバージョンの簡易推定表

リリース日 バージョン
2007/12/4 EC-CUBEv2.0 リリース
2008/4/10 EC-CUBEv2.1 リリース
2008/10/1 EC-CUBEv2.3 リリース
2009/5/19 EC-CUBEv2.4 リリース
2011/3/23

EC-CUBEv2.11.0 リリース

2012/5/31

EC-CUBEv2.12.0 リリース

2012/7/5

EC-CUBEv2.12.1 リリース

2012/8/30

EC-CUBEv2.12.2 リリース

2013/2/8

EC-CUBEv2.12.3 リリース

2013/5/22

EC-CUBEv2.12.4 リリース

2013/6/26

EC-CUBEv2.12.5 リリース

2013/8/29

EC-CUBEv2.12.6 リリース

2013/9/19

EC-CUBEv2.13.0 リリース

2013/11/19

EC-CUBEv2.13.1 リリース

2014/6/11

EC-CUBEv2.13.2 リリース

2014/11/7

EC-CUBEv2.13.3 リリース

2015/7/1 EC-CUBEv3.0.0 リリース
2015/10/23

EC-CUBEv2.13.4 リリース

2015/11/13

EC-CUBEv2.13.5 リリース

2018/10/11

EC-CUBEv4.0.0 リリース

2019/2/26

EC-CUBE ec-cube.co リリース

2019/11/29~2020/11/10

▲KQLFT TOOLSが侵害を受けていた時期
2019/10/31 EC-CUBEv2.17.0 リリース 
2019/12/20 経産省注意喚起
2019/12/23  EC-CUBE注意喚起
2021/7/6

EC-CUBEへのクロスサイトスクリプティング攻撃(Water Pamola)についてJPCERT/CCから詳細のレポートが出ています。

EC-CUBEユーザ以外でも例えばサードパーティプラグイン等でXSS脆弱性が出た場合、同様な攻撃につながる可能性もありますので留意下さい。

2020/6/30  EC-CUBEv2.17.1 リリース
2021/5/24 > 2021/6/29

 EC-CUBE4系の緊急パッチ(EC-CUBE 4.0.5-p1)リリース > 最新パッチ(EC-CUBE 4.0.6-p1) リリース

クロスサイトスクリプティングXSS)の脆弱性は、2系でも影響がある可能性がある為、2系ユーザも攻撃の確認方法を確認される事を推奨します。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 木工工作をする人のイラスト(男性)

 

更新履歴

  • 2021年7月28日 AM