EC-CUBEの顧客情報漏洩に関する脆弱性情報が入ってきましたので、弊社が対応したクライアントさんのサイトについて対応しました。

今回の脆弱性は「極めて緊急度の高い深刻な脆弱性」とされており、早急に対応が必要かと思われます。

対処方法はいたって簡単で、ファイルを一個だけ差し替えるか、カスタマイズしている場合は対象ファイルを編集するだけでOKだそうです。リンク先から対象ファイルをDL出来るのでそのまま差し替えるのが一番手軽でしょう。

カスタマイズかけている場合は差し替えでカスタマイズ内容が書き換わってしまうことも考えられるので、指示通りに対象ファイルを編集することになるでしょうね。

php

脆弱性そのものは
/data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php
というファイルの該当ソースコードの修正、または上書きにより、すぐに解決するものです。

一緒に仕事している人達のmixiコミュニティとか、身の回りの関係者にメール送ったりで喚起してます。こういう情報は案外見落とされますので。