閉じる

「EC-CUBE」バージョン3でセキュリティ上の脆弱性を公表

4月16日に株式会社ロックオンが提供している「EC-CUBE」バージョン3でセキュリティ上の脆弱性が公表されました。
それに伴い修正版「EC-CUBE 3.0.16」もリリースされました。

今回の危険度は低です。

EC-CUBE3の対象バージョンは3.0.0~3.0.15、全てのバージョンです。

セッション固定の脆弱性

EC-CUBE3を使用しているサイトは、念のため、修正ファイルの反映、またはバージョンアップしておいた方が良いでしょう。

修正ファイルの反映は下記に掲載されています。

EC-CUBE 3.0系のセッション固定に関する修正について

EC-CUBE3のバージョンアップの方法は下記サイトにバージョンごとの変更ファイルも公開されています。

EC-CUBE本体のバージョンアップ

 

ファイルの反映などを行う場合は、サイトデータ、DBのバックアップを行いましょう。

関連記事

  1. 海外通販フォームの入力について~電話番号+81や英語住所の記載

  2. iphoneのデータ初期化は簡単!

  3. HTTP 500 エラーの主な原因と確認事項

  4. WindowsとMacのhosts設定~サーバー移転を行う場合は…

  5. Chrome、Firefoxのフォーム入力履歴を削除したい場合

  6. Illustrator アートボード範囲外の画像書き出し(初心者…

ピックアップ記事

  1. Classic Editor
  2. Hacking Alert! You account was hacked
ページ上部へ戻る