welcartのバージョン1.2.1以前の脆弱性(セキュリティーホール)について
株式会社 神戸デジタル・ラボの松本 悦宜氏によりwelcart1.2.1以前に脆弱性(セキュリティーホール)の存在が
判明したと報告があったそうです。
悪意ある第三者の攻撃により、閲覧者が意図しないサイトに誘導されたり、
個人情報が漏えいする危険性が有ります。
脆弱性1クロスサイトリクエストフォージェリの脆弱性
脆弱性2クロスサイトスクリプティングの脆弱性
脆弱性3ログが閲覧できてしまう脆弱性
影響を受けるwelcartバージョン
welcart1.2.1(含む)以前の全バージョン
(welcartから一部抜粋)
回避策としては最新のwelcart1.2.2へアップグレードを行うしか方法がないようです。
詳細はWelcartにおける脆弱性のご報告をご覧ください。
