EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 | ScanNetSecurity
2026.03.24(火)

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
142 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の古川菜摘氏が報告を行っている。影響を受けるシステムは以下の通り。

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」Ver.1.0.1 およびそれ以前

 株式会社コアモバイルが提供する EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」には、クロスサイトリクエストフォージェリの脆弱性が存在し、当該プラグインをインストールした EC-CUBE の管理画面にログインした状態のサイト管理者が、細工されたページにアクセスした場合、当該プラグインのブログ記事やカテゴリを削除させられる可能性がある。

 JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 外部メール配信サービスの API キーが不正利用、メール 14 万件送信

    外部メール配信サービスの API キーが不正利用、メール 14 万件送信

  2. NHKでメール誤送信、計32,940人のメールアドレスが流出

    NHKでメール誤送信、計32,940人のメールアドレスが流出

  3. IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

    IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

  4. 今日もどこかで情報漏えい 第46回「2026年2月の情報漏えい」シルバー人材ハッカー登場

    今日もどこかで情報漏えい 第46回「2026年2月の情報漏えい」シルバー人材ハッカー登場

  5. 免職処分 ~ 市職員が特定の個人の住所等を検索し知人に伝達

    免職処分 ~ 市職員が特定の個人の住所等を検索し知人に伝達

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP