ニュース

セキュリティチェックリストを更新いたしました(2022/02/21)

EC-CUBEに関するHTTP Host ヘッダの処理に脆弱性(危険度:低)の発見
を受け、セキュリティチェックリストを更新いたしました。

既にセキュリティリストをチェック済の方も、改めてご確認のほど、よろしくお願いいたします。

■更新内容

【チェックリスト_4.x】シート
・【TRUSTED_HOSTSの設定】を追加しました。

【チェックリスト_3.x】シート
・【TRUSTED_HOSTSの設定】を追加しました。

■ EC-CUBEバージョン別 運用環境チェックリスト(2022年2月21日更新)
(エクセル)EC-CUBEバージョン別 運用環境チェックリスト
ご自身のバージョンがわからない方は以下もご参考ください。
動画:EC-CUBEバージョン確認手順

ご自身でチェックが難しいかたは以下にもご相談ください。

■EC-CUBEを専門としている企業へのご相談
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、EC-CUBEを専門としている全国のインテグレートパートナーへご相談ください。

・EC-CUBEインテグレートパートナーを探す
https://www.ec-cube.net/integrate/partner/

■ 情報提供やご協力のお願い
今後、各項目についての対応手順の提供を予定しております。
チェックリストへのご意見やご要望、被害事例の情報提供、対応手順のドキュメント提供などご協力いただける内容がございましたら【お問い合わせ】よりご連絡いただけますと幸いです。

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。