CVE-2020-5679

Versões 3.0.0 a 3.0.18 do EC-CUBE

O problema está relacionado à restrição inadequada das camadas ou frames da interface do usuário (UI) renderizados, o que pode levar a ataques de clickjacking. Se um usuário acessar uma página especialmente criada para esse fim enquanto estiver conectado à página administrativa, operações indesejadas poderão ser realizadas.

Para as versões 3.0.0 a 3.0.18, atualize para uma versão posterior à 3.0.18 para resolver o problema.

Como solução temporária, considere restringir o acesso às páginas administrativas ou implementar medidas de segurança adicionais para minimizar o risco de ataques de clickjacking.