株式会社ブレイドでも、EC-CUBEを使ったショッピングサイト(ECサイト)構築やカスタマイズなども手掛けています。 EC-CUBEですが、少し前になりますが10月1日付けでEC-CUBE「ECオープンソース」の公式サイトに 「脆弱性の公表に関する重要なお願い」というタイトルで、 EC-CUBE2のSQLインジェクション脆弱性についての記事が載っていました。 【補足】 ※SQLインジェクション ECサイト、ショッピングカート等のシステムが、本来想定されていないSQL文を実行させることにより 不正にデータベースシステムを操作する攻撃方法。 このページの情報によると、コミュニティ版も含む、 …