閉じる

「EC-CUBE」バージョン3でセキュリティ上の脆弱性を公表

4月16日に株式会社ロックオンが提供している「EC-CUBE」バージョン3でセキュリティ上の脆弱性が公表されました。
それに伴い修正版「EC-CUBE 3.0.16」もリリースされました。

今回の危険度は低です。

EC-CUBE3の対象バージョンは3.0.0~3.0.15、全てのバージョンです。

セッション固定の脆弱性

EC-CUBE3を使用しているサイトは、念のため、修正ファイルの反映、またはバージョンアップしておいた方が良いでしょう。

修正ファイルの反映は下記に掲載されています。

EC-CUBE 3.0系のセッション固定に関する修正について

EC-CUBE3のバージョンアップの方法は下記サイトにバージョンごとの変更ファイルも公開されています。

EC-CUBE本体のバージョンアップ

 

ファイルの反映などを行う場合は、サイトデータ、DBのバックアップを行いましょう。

関連記事

  1. Chromeのキャッシュ場所と履歴の削除

  2. Illustrator アートボード範囲外の画像書き出し(初心者…

  3. リモート

    「~接続リクエストに応答しません」Chrome リモートデスクト…

  4. ドメイン情報認証メールの承認は忘れずに!

  5. iphoneのデータ初期化は簡単!

  6. BASIC認証でAuthorization Requiredと表…

ピックアップ記事

  1. Classic Editor
  2. Hacking Alert! You account was hacked
  3. サーチコンソール
ページ上部へ戻る