「EC-CUBE 3」の新しい脆弱性に対しバージョンアップが必要です

「EC-CUBE 3」の新しい脆弱性に対しバージョンアップが必要です

EC-CUBEで自社オリジナルのオンラインショップを作るでご紹介の「EC-CUBE」ですが、2020年1月22日、「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性が公表され、すぐにバージョンアップが必要です。

■ 脆弱性等を気にする必要が無い無料でも高機能!クラウド版「EC-CUBE」がおすすめ!!

[ スポンサーリンク ]

昨年にも経済産業省が注意喚起を公表

昨年2019年12月20日には、株式会社イーシーキューブが提供するサイト構築パッケージEC-CUBE」の脆弱性等について、経済産業省が注意喚起を公表しています。

■ 本件概要
株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発しております。
2019年現在までにインターネットショップが公表した漏えい事案において、約14万件のクレジットカード番号等が漏えいしていることが確認されております。
このような甚大な被害が発生している状況に鑑み、インターネットショップの皆様におかれましては、「EC-CUBE」のご利用状況について再度検証を行い、ご利用を継続する場合には、的確な安全対策を行ってください。


「EC-CUBE」の脆弱性等について(注意喚起)

最新の脆弱性はバージョンアップで解決

今回の1月22日発表の脆弱性そのものは、EC-CUBEのバージョンアップ、またはライブラリのアップデートによりすぐに解決出来るため、以下オフィシャルページを確認の上、バージョンアップを行いましょう

EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性

運用環境セキュリティチェックリスト

EC-CUBE」については、適切な設定を行う事で、問題なく利用する事が可能となっており、安全・安心なオンラインショップ(通販店)を運営していくためにも、オフィシャルで公開されている「運用環境セキュリティチェックリスト」を改めて確認しましょう!

EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました(2020/01/21)

EC-CUBEのダウンロード

EC-CUBEのダウンロードページ
EC-CUBEのダウンロードページへ


[EC-CUBEを簡単にインストール出来るおすすめレンタルサーバー]


KDDIグループのビジネス向けレンタルサーバー【CPI】


国内最速!初期費用無料の高性能レンタルサーバー【ConoHa WING】


さくらのレンタルサーバ


高速・高機能・高安定レンタルサーバー【エックスサーバー】


[おすすめレンタルサーバーについて]

一覧がまとまったサイト様がありましたのでリンク貼りしておきます。
有名おすすめサーバー一覧


[ドメイン取得のおすすめサイト]


独自ドメインの取得なら1円~の【お名前.com】


ドメイン総合サービス【VALUE-DOMAIN(バリュードメイン)】


「スタードメイン」年額1,180円から(税抜)の独自ドメイン紹介


格安ドメイン名取得サービス【エックスドメイン】