EC-CUBE 2系 に、管理画面におけるCSRFの危険性が報告されました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性の概要 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

管理画面におけるCSRF

危険度:
中

不具合が存在するEC-CUBEのバージョン:
2.11.0 〜 2.17.1

詳細:
管理画面にログインした状態の管理者権限を持つユーザが、細工されたページに誘導され特定のURLにアクセスした場合、意図せず管理ユーザを削除される CSRF脆弱性。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
修正方法について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回の脆弱性は、修正差分の適用により解決することができます。
以下いずれかの方法で、ご対応をお願い致します。

修正方法1: EC-CUBE 2.17.2 へバージョンアップする
修正方法2: 修正箇所のソースコード差分を確認し必要に応じて適用する

修正方法の詳細は、下記のページをご確認ください。
https://www.ec-cube.net/info/weakness/20211111/