2014年1月23日、CS-Cart日本語版のすべてのバージョンにおけるクロスサイトスクリプティングの脆弱性 が判明しました。
2014年1月24日現在、修正パッチは提供されていませんが以下の方法でこの脆弱性を利用した攻撃を回避することができます。
【2014年2月6日更新】 セキュリティパッチをリリースしました。
CS-Cart Version2、3、4向け修正パッチをリリースしました。
以下よりパッチファイルをダウンロードし、同梱の「必ずお読み下さい.txt」に記載された手順に従ってパッチを適用してください。
※ 2014年2月6日以降に CS-Cartマーケット からダウンロードしたCS-Cart v4.0.2-jp-1 通常版およびマーケットプレイス版、CS-Cart v3.0.6-jp-1 プロ版については本パッチを適用済みです。パッチの適用作業は必要ありません。
※ 修正パッチを適用した場合は下記の作業は必要ありません。
STEP01.
CS-Cartの管理画面にログインし、
注文 -> 販売レポート
に移動します。
STEP02.
画面右側の歯車アイコンをクリックすると表示される
レポート管理
をクリックします。
STEP03.
販売レポート
をクリックします。
STEP04.
レポートの編集ページが表示されるので
チャート
タブをクリックし、表示された各レポートの
タイプ
をすべて
表
に変更し、
保存して閉じる
ボタンをクリックします。
STEP05.
販売レポート一覧に戻るので、表示されている他のレポート
- 顧客トップ10
- カテゴリートップ10
- 商品トップ10
- 支払方法
について、STEP03-04を繰り返します。
※ 独自のレポートを追加している場合にはそのレポートについてもSTEP03-04を実行してください。
Version2および3について
上記はCS-Cart Version 4における脆弱性対策の手順ですが、Version2および3においても同様の手順で対策を行ってください。