【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願いで公開された、EC-CUBEのXSS脆弱性を修正するプラグインです。
- プラグイン有効化のタイミングで、修正ファイルをapp/template/admin/Order/mail_confirm.twigに設置します。
- 修正ファイルが適用できているかどうかは、修正ファイル適用ステータスをご確認ください。
- 適用された修正ファイルをダウンロードし、修正内容のご確認をいただくことも可能です。
修正ファイルの適用完了後、【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願いを参照し、攻撃された可能性の確認の実施を御願いいたします。