JavaScript を有効にしてご利用下さい.
まずは相談する
ご利用中の方のお問い合わせはこちら
新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。
該当バージョンでサイトを運営されている場合は、内容をご確認のうえご対応をお願いいたします。
脆弱性の詳細
1.クリックジャッキングの脆弱性
危険度:低
該当バージョン:EC-CUBE 3.0.0〜3.0.18
https://www.ec-cube.net/info/weakness/weakness.php?id=75
2.DoSの危険性
危険度:低
該当バージョン:EC-CUBE 3.0.5〜3.0.18
https://www.ec-cube.net/info/weakness/weakness.php?id=76
修正方法について
修正ファイルを以下のページにて公開しております。
修正ファイルの適用または、差分の適用にて修正されます。
https://www.ec-cube.net/info/weakness/20201126
セキュリティに関する注意喚起
セキュリティ対策についてEC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセットアップされていること、既知の脆弱性などのパッチやバージョンアップがされていることが大切です。
以下特集ページにて、セキュリティ対策についてまとめております。
この機会にあらためてご確認をお願いいたします。
https://www.ec-cube.net/info/security/