IPA (独立行政法人情報処理推進機構)のウェブサイトに、EC-CUBE 2.4未満のバージョンや、バージョン1などの旧バージョンのEC-CUBEを使用する際の脆弱性について掲載されています。 IPAのウェブサイトのページには 「EC-CUBE」の脆弱性について 使用中の「EC-CUBE」のバージョン確認方法 EC-CUBEへの脆弱性対策方法 脆弱性対策情報の収集方法 などについて掲載されています。 EC-CUBE 2.4未満の古いバージョンのECCUBEで運営されているサイトなど、脆弱性に対応した修正プログラム(パッチ)を当てていない未対策のウ …
Category Archives
「EC-CUBE 情報」のトピックスを表示
2009年05月19日15:03
EC-CUBE 商品表示の高速化等を実装した2.4.0正式版がリリースされました
(株)ブレイドもお世話になっている、オープンソースのECパッケージ「EC-CUBE(イーシー・キューブ)」ですが、様々な機能を充実された2.4.0 正式版が、2009年5月19日にリリースされましたよ。 EC-CUBEの機能追加を伴う大幅なバージョンアップは、2008年3月以来、1年2ヶ月ぶりなんだそうです(^o^)/ EC-CUBE バージョン2.4.0で追加された機能は主に 商品のお気に入りを登録できる機能 ポイントの使用、不使用を切り替えができる機能 受注管理より新規注文情報を入力、登録できる機能 納品書PDFを一括で出力できる機能 だそうです(^^) 機能が修正された部分は、 …
2008年10月14日18:06
EC-CUBE2にSQLインジェクションによる脆弱性が存在?
株式会社ブレイドでも、EC-CUBEを使ったショッピングサイト(ECサイト)構築やカスタマイズなども手掛けています。 EC-CUBEですが、少し前になりますが10月1日付けでEC-CUBE「ECオープンソース」の公式サイトに 「脆弱性の公表に関する重要なお願い」というタイトルで、 EC-CUBE2のSQLインジェクション脆弱性についての記事が載っていました。 【補足】 ※SQLインジェクション ECサイト、ショッピングカート等のシステムが、本来想定されていないSQL文を実行させることにより 不正にデータベースシステムを操作する攻撃方法。 このページの情報によると、コミュニティ版も含む、 …
