独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は10月1日、ロックオンが提供するオープンソースのECサイト構築システム「EC-CUBE」に複数の脆弱性が確認されたと発表した。
特に、EC-CUBEによって構築されたECサイトが外部からSQLインジェクション攻撃を受けた場合、EC-CUBEの管理者権限が外部の第三者に取得され、EC-CUBE上に登録されている個人情報が漏えいする可能性がある。
これらの脆弱性の影響を受けるシステムは、EC-CUBE Ver2 正式版 Version 2.1.2aおよびそれ以前、EC-CUBE Ver2 RC版 Version 2.3.0-rc1およびそれ以前となっている。なお、ロックオンではこれらの脆弱性を解消するための修正ファイルを配布している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
従来のコンテンツ管理手法の限界
増え続けるコンテンツ資産の課題を
クアンタムの最新技術で解決!
KDDIの返金額「200円」は妥当か--通信障害の補償はどうあるべきかを考える 
アップルが考える「健康の未来」 
浦和レッズと凸版印刷、メタバース上にファンワールドを開設--選手を3Dアバターで再現 