EC-CUBEで自社オリジナルのオンラインショップを作るでご紹介の「EC-CUBE」ですが、2020年1月22日、「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性が公表され、すぐにバージョンアップが必要です。
■ 脆弱性等を気にする必要が無い無料でも高機能!クラウド版「EC-CUBE」がおすすめ!!
昨年にも経済産業省が注意喚起を公表
昨年2019年12月20日には、株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について、経済産業省が注意喚起を公表しています。
■ 本件概要
株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発しております。
2019年現在までにインターネットショップが公表した漏えい事案において、約14万件のクレジットカード番号等が漏えいしていることが確認されております。
このような甚大な被害が発生している状況に鑑み、インターネットショップの皆様におかれましては、「EC-CUBE」のご利用状況について再度検証を行い、ご利用を継続する場合には、的確な安全対策を行ってください。
最新の脆弱性はバージョンアップで解決
今回の1月22日発表の脆弱性そのものは、EC-CUBEのバージョンアップ、またはライブラリのアップデートによりすぐに解決出来るため、以下オフィシャルページを確認の上、バージョンアップを行いましょう!
■ EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性
運用環境セキュリティチェックリスト
「EC-CUBE」については、適切な設定を行う事で、問題なく利用する事が可能となっており、安全・安心なオンラインショップ(通販店)を運営していくためにも、オフィシャルで公開されている「運用環境セキュリティチェックリスト」を改めて確認しましょう!
■ EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました(2020/01/21)
EC-CUBEのダウンロード
[EC-CUBEを簡単にインストール出来るおすすめレンタルサーバー]
国内最速!初期費用無料の高性能レンタルサーバー【ConoHa WING】
[おすすめレンタルサーバーについて]
一覧がまとまったサイト様がありましたのでリンク貼りしておきます。
・有名おすすめサーバー一覧
[ドメイン取得のおすすめサイト]
ドメイン総合サービス【VALUE-DOMAIN(バリュードメイン)】
「スタードメイン」年額1,298円から(税込)の独自ドメイン紹介
- オンライン上でいつでも仕事の依頼が出来る「フジ子さん」 2021年7月18日
- 「EC-CUBE 4」の脆弱性に対し最新バージョンへのアップデートが必要です 2021年5月20日
- コアサーバーから5G対応の新しい「V2プラン」が登場! 2021年1月28日
- レンタルサーバー「CPI」の「無料オンラインセミナー」と「新専用サーバープラン」! 2020年10月1日
- 自社サイトのメールアドレスがブラックリスト化した場合の対処法 2020年9月8日
