IPA (独立行政法人情報処理推進機構)のウェブサイトに、EC-CUBE 2.4未満のバージョンや、
バージョン1などの旧バージョンのEC-CUBEを使用する際の脆弱性について掲載されています。
IPAのウェブサイトのページには
- 「EC-CUBE」の脆弱性について
- 使用中の「EC-CUBE」のバージョン確認方法
- EC-CUBEへの脆弱性対策方法
- 脆弱性対策情報の収集方法
などについて掲載されています。
EC-CUBE 2.4未満の古いバージョンのECCUBEで運営されているサイトなど、
脆弱性に対応した修正プログラム(パッチ)を当てていない未対策のウェブサイトの場合は、
EC-CUBEに修正プログラム(パッチ)を適用する、
もしくはソフトウェアを最新のものにバージョンアップする必要がありますよ、
という事が書かれています('_'
EC-CUBE開発元の、株式会社ロックオンのサイトでも上記内容について掲載されていますね。
記事の詳細については、下の関連記事のURLからどうぞ。
EC-CUBE‐脆弱性リストのURLも合わせて載せておきますね。
■関連記事
EC-CUBEの脆弱性について、対象のバージョンと、
危険度の度合が高・中・低で掲載されています。
EC-CUBE‐脆弱性リスト (EC-CUBE公式サイトへ)
「EC-CUBE」の古いバージョンを利用しているウェブサイトへの注意喚起
-ウェブサイト運営者は脆弱性対策情報を収集し、バージョンアップを!-
IPA (独立行政法人情報処理推進機構)のウェブサイト
http://www.ipa.go.jp/security/vuln/documents/2009/200907_ec-cube.html
コメントする