2009年7月27日、IPA（独立行政法人情報処理推進機構）は、EC-CUBEの旧バージョン利用による脆弱性についての届出増加をうけて注意喚起を発表しました。

IPAから推奨されているEC-CUBEのバージョンアップには、現在のところ高度に専門的な知識が必要になりますが、脆弱性対策に限っては、該当箇所の修正によって対応することができます。
旧バージョンをご利用の方でバージョンアップが難しい方も、脆弱性情報の対象バージョンを参照の上、必ず対策は行って下さい。

なお脆弱性対策を行わない事によって発生した損害、ならびに修正によって発生した不具合・損害について、EC-CUBE開発チームでは一切の責任を負いかねますので、悪しからずご了承ください。またバージョンアップ・脆弱性対策に関するお問い合わせも承っておりません。

公開されている脆弱性情報や開発コミュニティでの過去ログを参照しても、自己解決が難しい方は、各地のインテグレートパートナーへのお見積をご検討下さいますよう、お願い申し上げます。

※インテグレートパートナーによって提供するサービス内容は異なっております。部分修正を受け付けていないパートナー様もおられますので、それぞれ各社へ個別にお問い合わせ下さい。

※システムフレンド様ではお見積もりを受け付けているようです。他にも受け付けているインテグレートパートナー様がおられましたら運営チームまでご連絡下さい。