ニュース

EC-CUBE 3.0系の脆弱性についてのお知らせ(2020/12/03)

EC-CUBE 3.0系で新たに見つかりました脆弱性の情報と、修正方法についてお知らせします。
該当バージョンでサイトを運営されている場合は、内容をご確認のうえご対応をお願いいたします。

脆弱性の詳細

1.クリックジャッキングの脆弱性

危険度:低
該当バージョン:EC-CUBE 3.0.0〜3.0.18

https://www.ec-cube.net/info/weakness/weakness.php?id=75

2.DoSの危険性

危険度:低
該当バージョン:EC-CUBE 3.0.5〜3.0.18

https://www.ec-cube.net/info/weakness/weakness.php?id=76

修正方法について

修正ファイルを以下のページにて公開しております。
修正ファイルの適用または、差分の適用にて修正されます。

https://www.ec-cube.net/info/weakness/20201126

セキュリティに関する注意喚起

セキュリティ対策についてEC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセットアップされていること、既知の脆弱性などのパッチやバージョンアップがされていることが大切です。

以下特集ページにて、セキュリティ対策についてまとめております。
この機会にあらためてご確認をお願いいたします。

https://www.ec-cube.net/info/security/

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。