EC-CUBEで自社オリジナルのオンラインショップを作るでご紹介の「EC-CUBE」ですが、2020年1月22日、「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性が公表され、すぐにバージョンアップが必要です。
■ 脆弱性等を気にする必要が無い無料でも高機能!クラウド版「EC-CUBE」がおすすめ!!
昨年にも経済産業省が注意喚起を公表
昨年2019年12月20日には、株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について、経済産業省が注意喚起を公表しています。
■ 本件概要
株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発しております。
2019年現在までにインターネットショップが公表した漏えい事案において、約14万件のクレジットカード番号等が漏えいしていることが確認されております。
このような甚大な被害が発生している状況に鑑み、インターネットショップの皆様におかれましては、「EC-CUBE」のご利用状況について再度検証を行い、ご利用を継続する場合には、的確な安全対策を行ってください。
最新の脆弱性はバージョンアップで解決
今回の1月22日発表の脆弱性そのものは、EC-CUBEのバージョンアップ、またはライブラリのアップデートによりすぐに解決出来るため、以下オフィシャルページを確認の上、バージョンアップを行いましょう!
■ EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性
運用環境セキュリティチェックリスト
「EC-CUBE」については、適切な設定を行う事で、問題なく利用する事が可能となっており、安全・安心なオンラインショップ(通販店)を運営していくためにも、オフィシャルで公開されている「運用環境セキュリティチェックリスト」を改めて確認しましょう!
■ EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました(2020/01/21)
EC-CUBEのダウンロード
[EC-CUBEを簡単にインストール出来るおすすめレンタルサーバー]
国内最速!初期費用無料の高性能レンタルサーバー【ConoHa WING】
[おすすめレンタルサーバーについて]
一覧がまとまったサイト様がありましたのでリンク貼りしておきます。
・有名おすすめサーバー一覧
[ドメイン取得のおすすめサイト]
ドメイン総合サービス【VALUE-DOMAIN(バリュードメイン)】
「スタードメイン」年額1,180円から(税抜)の独自ドメイン紹介
- 有料の独自SSL(SSL証明書)で格安なおすすめサービスのご紹介 2020年3月27日
- 4/30まで!エックスサーバー申し込みで「ずっと!ドメイン0円」キャンペーン!! 2020年2月3日
- 「EC-CUBE 3」の新しい脆弱性に対しバージョンアップが必要です 2020年1月31日
- 中国語や韓国語が文字化けしないウェブサイトの作り方 2019年12月29日
- エックスサーバー関連サービスが「キャッシュレス・消費者還元事業」で「5%還元」! 2019年12月5日
