ニュース

セキュリティチェックリストを更新いたしました。(2021/06/22)

EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性およびEC-CUBE 3.0系/4.0系における緊急度「中」の脆弱性の発見を受け、セキュリティチェックリストを更新いたしました。

既にセキュリティリストをチェック済の方も、改めてご確認のほど、よろしくお願いいたします。

■更新内容

【チェックリスト_4.x】シート
・【カスタマイズ・プラグインによる影響】のrawに関する記述を更新しました。

【チェックリスト_3.x】シート
・【カスタマイズ・プラグインによる影響】のrawに関する記述を更新しました。

■ EC-CUBEバージョン別 運用環境チェックリスト(2021年6月22日更新)
【(エクセル)EC-CUBEバージョン別 運用環境チェックリスト】
ご自身のバージョンがわからない方は以下もご参考ください。
【動画:EC-CUBEバージョン確認手順】

ご自身でチェックが難しいかたは以下にもご相談ください。

■EC-CUBEを専門としている企業へのご相談
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、EC-CUBEを専門としている全国のインテグレートパートナーへご相談ください。

・EC-CUBEインテグレートパートナーを探す
https://www.ec-cube.net/integrate/partner/

■ 情報提供やご協力のお願い
今後、各項目についての対応手順の提供を予定しております。
チェックリストへのご意見やご要望、被害事例の情報提供、対応手順のドキュメント提供などご協力いただける内容がございましたら【お問い合わせ】よりご連絡いただけますと幸いです。

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。