EC ~CUBE4.0から4.1.2のクロスサイトスクリプティングの脆弱性対応バージョンのリリース
2022年9月に情報更新されていますが、4.0系から4.1系の最新版4.1.2のバージョンのクロスサイトスクリプティングの脆弱性が発見されています。
リスクは「低」に分類されていますが、4.0系は今後パッチ修正のバージョンでない可能性高いので、4.0から4.1.2をお使いの場合、
4.1.2-p1 という4.1.2のパッチを当てたバージョンが安定したバージョンになっています。
もしくはリリースされたばかりですが4.2 系を使う選択肢もあります。
4.1.2-p1のパッチを当てたいショップ様や、4.0系から4.1.2-p1へバージョンアップしたいショップ様などのサポート対応しておりますのでお気軽にお問い合わせくださいませ。