今、ショッピングサイト用のソフトEC-CUBEについてい色々と調べているのですが、そんな調査をしている最中にEC-CUBEに脆弱性の問題があることがわかりました。開発元のロックオンでは早急なバージョンアップを呼びかけています。その詳細は以下に。

この脆弱性問題はEC-CUBEの郵便番号自動入力処理にクロスサイトスクリプティングの問題があり、悪用されるとサイト内に悪質なスクリプトを埋め込まれてしまいます。これは既に2008年11月にわかっていて、修正バージョンが公開されています。

しかし、未対応のショップがまだ多数あるため、旧バージョンを利用しているサイト管理者は早急なバージョンアップを行うよう開発元のロックオンは呼びかけています。

EC-CUBE‐ニュース-EC-CUBE旧バージョンの脆弱性についての注意喚起

Webサイトのショップが上記の不具合のまま利用していて、サイト内に悪質なスクリプトを埋め込まれたら、利用しているお客さんは間違いなく離れていってしまうし、最悪は訴訟問題にもなりかねません。利用者は早急にバージョンアップをし、もし、バージョンアップの方法がわからない場合は依頼した業者に相談するか、当サイトこちらに問い合せて頂ければと思います。

オープンソースECサイト構築ソフトEC-CUBE【Ver2対応】公式ガイドブック

価格¥258

順位367,531位

仁, 中川, 将武, 森藤, 智子, 中田

発行秀和システムトレーディング

発売日2008/01/18

Amazonを開く

Supported by amazon Product Advertising API