ニュース

EC-CUBE 3.0系の脆弱性についてのお知らせ(2020/12/03)

EC-CUBE 3.0系で新たに見つかりました脆弱性の情報と、修正方法についてお知らせします。
該当バージョンでサイトを運営されている場合は、内容をご確認のうえご対応をお願いいたします。

脆弱性の詳細

1.クリックジャッキングの脆弱性

危険度:低
該当バージョン:EC-CUBE 3.0.0〜3.0.18

https://www.ec-cube.net/info/weakness/weakness.php?id=75

2.DoSの危険性

危険度:低
該当バージョン:EC-CUBE 3.0.5〜3.0.18

https://www.ec-cube.net/info/weakness/weakness.php?id=76

修正方法について

修正ファイルを以下のページにて公開しております。
修正ファイルの適用または、差分の適用にて修正されます。

https://www.ec-cube.net/info/weakness/20201126

セキュリティに関する注意喚起

セキュリティ対策についてEC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセットアップされていること、既知の脆弱性などのパッチやバージョンアップがされていることが大切です。

以下特集ページにて、セキュリティ対策についてまとめております。
この機会にあらためてご確認をお願いいたします。

https://www.ec-cube.net/info/security/

EC-CUBE® DemoSite

デモサイトで体験

最新ニュースやECノウハウをお届けします
メールマガジン登録はコチラ