JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
すぐに始めてメンテナンスフリー
クラウド版
自社サーバーに無料インストール
ダウンロード版
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
それぞれの特徴をご紹介
決済サービス一覧
操作感や各機能をお試しください
デモサイト
導入事例
パートナーを探す
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
開発者向けシステム仕様など
開発情報
さまざまなセミナーを随時開催中
イベントセミナー情報
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
無料体験
ストア
ニュース
EC-CUBE 3.0系の脆弱性についてのお知らせ(2020/12/03)
EC-CUBE 3.0系で新たに見つかりました脆弱性の情報と、修正方法についてお知らせします。
該当バージョンでサイトを運営されている場合は、内容をご確認のうえご対応をお願いいたします。
脆弱性の詳細
1.クリックジャッキングの脆弱性
危険度:低
該当バージョン:EC-CUBE 3.0.0〜3.0.18
https://www.ec-cube.net/info/weakness/weakness.php?id=75
2.DoSの危険性
危険度:低
該当バージョン:EC-CUBE 3.0.5〜3.0.18
https://www.ec-cube.net/info/weakness/weakness.php?id=76
修正方法について
修正ファイルを以下のページにて公開しております。
修正ファイルの適用または、差分の適用にて修正されます。
https://www.ec-cube.net/info/weakness/20201126
セキュリティに関する注意喚起
セキュリティ対策についてEC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセットアップされていること、既知の脆弱性などのパッチやバージョンアップがされていることが大切です。
以下特集ページにて、セキュリティ対策についてまとめております。
この機会にあらためてご確認をお願いいたします。
https://www.ec-cube.net/info/security/
該当バージョンでサイトを運営されている場合は、内容をご確認のうえご対応をお願いいたします。
脆弱性の詳細
1.クリックジャッキングの脆弱性
危険度:低
該当バージョン:EC-CUBE 3.0.0〜3.0.18
https://www.ec-cube.net/info/weakness/weakness.php?id=75
2.DoSの危険性
危険度:低
該当バージョン:EC-CUBE 3.0.5〜3.0.18
https://www.ec-cube.net/info/weakness/weakness.php?id=76
修正方法について
修正ファイルを以下のページにて公開しております。
修正ファイルの適用または、差分の適用にて修正されます。
https://www.ec-cube.net/info/weakness/20201126
セキュリティに関する注意喚起
セキュリティ対策についてEC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセットアップされていること、既知の脆弱性などのパッチやバージョンアップがされていることが大切です。
以下特集ページにて、セキュリティ対策についてまとめております。
この機会にあらためてご確認をお願いいたします。
https://www.ec-cube.net/info/security/