EC-CUBEで自社オリジナルのオンラインショップを作るでご紹介の「EC-CUBE」ですが、2020年1月22日、「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性が公表され、すぐにバージョンアップが必要です。
■ 脆弱性等を気にする必要が無い無料でも高機能!クラウド版「EC-CUBE」がおすすめ!!
昨年にも経済産業省が注意喚起を公表
昨年2019年12月20日には、株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について、経済産業省が注意喚起を公表しています。
■ 本件概要
株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発しております。
2019年現在までにインターネットショップが公表した漏えい事案において、約14万件のクレジットカード番号等が漏えいしていることが確認されております。
このような甚大な被害が発生している状況に鑑み、インターネットショップの皆様におかれましては、「EC-CUBE」のご利用状況について再度検証を行い、ご利用を継続する場合には、的確な安全対策を行ってください。
最新の脆弱性はバージョンアップで解決
今回の1月22日発表の脆弱性そのものは、EC-CUBEのバージョンアップ、またはライブラリのアップデートによりすぐに解決出来るため、以下オフィシャルページを確認の上、バージョンアップを行いましょう!
■ EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性
運用環境セキュリティチェックリスト
「EC-CUBE」については、適切な設定を行う事で、問題なく利用する事が可能となっており、安全・安心なオンラインショップ(通販店)を運営していくためにも、オフィシャルで公開されている「運用環境セキュリティチェックリスト」を改めて確認しましょう!
■ EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました(2020/01/21)
EC-CUBEのダウンロード
[EC-CUBEを簡単にインストール出来るおすすめレンタルサーバー]
国内最速!初期費用無料の高性能レンタルサーバー【ConoHa WING】
[おすすめレンタルサーバーについて]
一覧がまとまったサイト様がありましたのでリンク貼りしておきます。
・有名おすすめサーバー一覧
[ドメイン取得のおすすめサイト]
ドメイン総合サービス【VALUE-DOMAIN(バリュードメイン)】
「スタードメイン」年額1,298円から(税込)の独自ドメイン紹介
- 「事業再構築補助金」を使ってネット販売を新たに始める! 2022年4月9日
- 「EC-CUBE」通販ショップに手軽な料金でシンプルな決済手段を導入するなら「ゼウス決済モジュール」 2022年4月2日
- 自動でデータを送受信(転送)出来るフォーム(FORM)の作り方のご紹介! 2022年1月22日
- 「Shopify」と「スマレジ」の在庫をリアルタイム同期出来るおすすめアプリ! 2022年1月4日
- 「EC-CUBE」通販ショップに手軽に「PayPayオンライン決済」を導入出来る「SBPS」 2021年12月11日