EC-CUBE 用プラグイン「割引クーポンプラグイン」にSQL インジェクションの脆弱性を確認した。影響を受けるのは割引クーポンプラグイン Ver1.5とそれ以前で、この脆弱性が悪用されると、データベース内の情報盗取や改ざんの恐れがある。解決策として、最新版へのアップデートによりこの脆弱性は解消される。
EC-CUBE 用プラグイン「割引クーポンプラグイン」にSQL インジェクションの脆弱性を確認した。影響を受けるのは割引クーポンプラグイン Ver1.5とそれ以前で、この脆弱性が悪用されると、データベース内の情報盗取や改ざんの恐れがある。解決策として、最新版へのアップデートによりこの脆弱性は解消される。