閉じる

「EC-CUBE」バージョン3でセキュリティ上の脆弱性を公表

本ページはプロモーション・広告が含まれています。

4月16日に株式会社ロックオンが提供している「EC-CUBE」バージョン3でセキュリティ上の脆弱性が公表されました。
それに伴い修正版「EC-CUBE 3.0.16」もリリースされました。

今回の危険度は低です。

EC-CUBE3の対象バージョンは3.0.0~3.0.15、全てのバージョンです。

セッション固定の脆弱性

EC-CUBE3を使用しているサイトは、念のため、修正ファイルの反映、またはバージョンアップしておいた方が良いでしょう。

修正ファイルの反映は下記に掲載されています。

EC-CUBE 3.0系のセッション固定に関する修正について

EC-CUBE3のバージョンアップの方法は下記サイトにバージョンごとの変更ファイルも公開されています。

EC-CUBE本体のバージョンアップ

 

ファイルの反映などを行う場合は、サイトデータ、DBのバックアップを行いましょう。

関連記事

  1. HTTP 500 エラーの主な原因と確認事項

  2. ドメイン情報認証メールの承認は忘れずに!

  3. クラウド型のWEB会議サービス「Zoom」の安全な使い方と注意点…

  4. WindowsとMacのhosts設定~サーバー移転を行う場合は…

  5. 海外通販フォームの入力例を紹介~電話番号+81や日本の住所→英語…

  6. iphoneのデータ初期化は簡単!

ピックアップ記事

  1. reCAPTCHA
  2. 日本語設定
ページ上部へ戻る