ニュース

セキュリティチェックリストを更新いたしました。(2021/06/22)

EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性およびEC-CUBE 3.0系/4.0系における緊急度「中」の脆弱性の発見を受け、セキュリティチェックリストを更新いたしました。

既にセキュリティリストをチェック済の方も、改めてご確認のほど、よろしくお願いいたします。

■更新内容

【チェックリスト_4.x】シート
・【カスタマイズ・プラグインによる影響】のrawに関する記述を更新しました。

【チェックリスト_3.x】シート
・【カスタマイズ・プラグインによる影響】のrawに関する記述を更新しました。

■ EC-CUBEバージョン別 運用環境チェックリスト(2021年6月22日更新)
【(エクセル)EC-CUBEバージョン別 運用環境チェックリスト】
ご自身のバージョンがわからない方は以下もご参考ください。
【動画:EC-CUBEバージョン確認手順】

ご自身でチェックが難しいかたは以下にもご相談ください。

■EC-CUBEを専門としている企業へのご相談
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、EC-CUBEを専門としている全国のインテグレートパートナーへご相談ください。

・EC-CUBEインテグレートパートナーを探す
https://www.ec-cube.net/integrate/partner/

■ 情報提供やご協力のお願い
今後、各項目についての対応手順の提供を予定しております。
チェックリストへのご意見やご要望、被害事例の情報提供、対応手順のドキュメント提供などご協力いただける内容がございましたら【お問い合わせ】よりご連絡いただけますと幸いです。