閉じる

「EC-CUBE」バージョン3でセキュリティ上の脆弱性を公表

本ページはプロモーション・広告が含まれています。

4月16日に株式会社ロックオンが提供している「EC-CUBE」バージョン3でセキュリティ上の脆弱性が公表されました。
それに伴い修正版「EC-CUBE 3.0.16」もリリースされました。

今回の危険度は低です。

EC-CUBE3の対象バージョンは3.0.0~3.0.15、全てのバージョンです。

セッション固定の脆弱性

EC-CUBE3を使用しているサイトは、念のため、修正ファイルの反映、またはバージョンアップしておいた方が良いでしょう。

修正ファイルの反映は下記に掲載されています。

EC-CUBE 3.0系のセッション固定に関する修正について

EC-CUBE3のバージョンアップの方法は下記サイトにバージョンごとの変更ファイルも公開されています。

EC-CUBE本体のバージョンアップ

 

ファイルの反映などを行う場合は、サイトデータ、DBのバックアップを行いましょう。

関連記事

  1. ドメイン情報認証メールの承認は忘れずに!

  2. リモート

    「~接続リクエストに応答しません」Chrome リモートデスクト…

  3. WindowsとMacのhosts設定~サーバー移転を行う場合は…

  4. Chromeのキャッシュ場所と履歴の削除

  5. Evernoteのログイン・パスワードを忘れた場合~パスワードを…

  6. BASIC認証でAuthorization Requiredと表…

ピックアップ記事

  1. reCAPTCHA
  2. 日本語設定
ページ上部へ戻る