CS-Cart用TwigmoアドオンにPHPオブジェクトインジェクションの脆弱性が確認された。影響を受けるのはCS-Cartスタンダード版 v4.3.9以前に同梱されているTwigmo、CS-Cartマーケットプレイス版 v4.3.9以前のバージョンに同梱されているTwigmoで、TwigmoアドオンにおいてTwigmo Admin Appからのデータ受信の際の処理に脆弱性が存在する。この脆弱性が悪用されると、Twigmo Admin Appへのログインに必要なクッキーを取得されると、攻撃者にリモートから任意のPHPコードを実行されCS-Cartが動作しているサーバー上のファイルを操作される恐れがある。解決策としてTwigmo.php を修正することで、この脆弱性を解消できる。
