EC-CUBEで自社オリジナルのオンラインショップを作るでご紹介の「EC-CUBE」ですが、2020年1月22日、「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性が公表され、すぐにバージョンアップが必要です。
■ 脆弱性等を気にする必要が無い無料でも高機能!クラウド版「EC-CUBE」がおすすめ!!
昨年にも経済産業省が注意喚起を公表
昨年2019年12月20日には、株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について、経済産業省が注意喚起を公表しています。
■ 本件概要
株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発しております。
2019年現在までにインターネットショップが公表した漏えい事案において、約14万件のクレジットカード番号等が漏えいしていることが確認されております。
このような甚大な被害が発生している状況に鑑み、インターネットショップの皆様におかれましては、「EC-CUBE」のご利用状況について再度検証を行い、ご利用を継続する場合には、的確な安全対策を行ってください。
最新の脆弱性はバージョンアップで解決
今回の1月22日発表の脆弱性そのものは、EC-CUBEのバージョンアップ、またはライブラリのアップデートによりすぐに解決出来るため、以下オフィシャルページを確認の上、バージョンアップを行いましょう!
■ EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性
運用環境セキュリティチェックリスト
「EC-CUBE」については、適切な設定を行う事で、問題なく利用する事が可能となっており、安全・安心なオンラインショップ(通販店)を運営していくためにも、オフィシャルで公開されている「運用環境セキュリティチェックリスト」を改めて確認しましょう!
■ EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました(2020/01/21)
EC-CUBEのダウンロード
[EC-CUBEを簡単にインストール出来るおすすめレンタルサーバー]
国内最速!初期費用無料の高性能レンタルサーバー【ConoHa WING】
[おすすめレンタルサーバーについて]
一覧がまとまったサイト様がありましたのでリンク貼りしておきます。
・有名おすすめサーバー一覧
[ドメイン取得のおすすめサイト]
ドメイン総合サービス【VALUE-DOMAIN(バリュードメイン)】
「スタードメイン」年額1,298円から(税込)の独自ドメイン紹介
- 「Xserverショップ」が2022年2月3日まで「初期費用無料キャンペーン」を開催中! 2021年11月7日
- 「エックスサーバー」と互換性を持つ国内最速で安定した「wpX シン・レンタルサーバー」! 2021年10月28日
- 自社通販ショップにチャット機能導入なら「チャネルトーク」 2021年10月13日
- 今後個人事業者は「特定商取引法に基づく表記」で「住所・電話番号の表記」が不要に! 2021年10月8日
- 最新の「EC-CUBE」ベースでオンラインショップを運営出来る「Xserverショップ」 2021年8月25日
