閉じる

「EC-CUBE」バージョン3でセキュリティ上の脆弱性を公表

4月16日に株式会社ロックオンが提供している「EC-CUBE」バージョン3でセキュリティ上の脆弱性が公表されました。
それに伴い修正版「EC-CUBE 3.0.16」もリリースされました。

今回の危険度は低です。

EC-CUBE3の対象バージョンは3.0.0~3.0.15、全てのバージョンです。

セッション固定の脆弱性

EC-CUBE3を使用しているサイトは、念のため、修正ファイルの反映、またはバージョンアップしておいた方が良いでしょう。

修正ファイルの反映は下記に掲載されています。

EC-CUBE 3.0系のセッション固定に関する修正について

EC-CUBE3のバージョンアップの方法は下記サイトにバージョンごとの変更ファイルも公開されています。

EC-CUBE本体のバージョンアップ

 

ファイルの反映などを行う場合は、サイトデータ、DBのバックアップを行いましょう。

関連記事

  1. LINEやGOOGLEのアカウントとは?海外ビジネスで使われるア…

  2. 海外通販フォームの入力について~電話番号+81や英語住所の記載

  3. 2020年に実施予定の「小学生のプログラミング教育必修化」とは?…

  4. WindowsとMacのhosts設定~サーバー移転を行う場合は…

  5. Illustrator アートボード範囲外の画像書き出し(初心者…

  6. iphoneのデータ初期化は簡単!

ピックアップ記事

  1. ahrefs
ページ上部へ戻る