EC-CUBE用プラグインのヘルプ機能プラグインにSQLインジェクションの脆弱性が確認された。影響を受けるのはヘルプ機能プラグイン Ver_1.3.5とそれ以前で、この脆弱性が悪用されると、データベース内の情報を盗取されたり改ざんされる恐れがある。解決策として2.12~2.13系バージョンが公開されており、アップデートによりこの脆弱性は解消される。
EC-CUBE用プラグインのヘルプ機能プラグインにSQLインジェクションの脆弱性が確認された。影響を受けるのはヘルプ機能プラグイン Ver_1.3.5とそれ以前で、この脆弱性が悪用されると、データベース内の情報を盗取されたり改ざんされる恐れがある。解決策として2.12~2.13系バージョンが公開されており、アップデートによりこの脆弱性は解消される。