独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は10月1日、ロックオンが提供するオープンソースのECサイト構築システム「EC-CUBE」に複数の脆弱性が確認されたと発表した。
特に、EC-CUBEによって構築されたECサイトが外部からSQLインジェクション攻撃を受けた場合、EC-CUBEの管理者権限が外部の第三者に取得され、EC-CUBE上に登録されている個人情報が漏えいする可能性がある。
これらの脆弱性の影響を受けるシステムは、EC-CUBE Ver2 正式版 Version 2.1.2aおよびそれ以前、EC-CUBE Ver2 RC版 Version 2.3.0-rc1およびそれ以前となっている。なお、ロックオンではこれらの脆弱性を解消するための修正ファイルを配布している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 - IPA、組織向けの相談窓口「不審メール110番」を設置 2008年10月02日 11時39分
- モジラ、「Thunderbird 2.0.0.17」を公開--最高レベルの脆弱性2件などを修正 2008年09月29日 11時10分
- モジラ、「Firefox 3.0.2」と「Firefox 2.0.017」を公開--複数の脆弱性に対応 2008年09月25日 11時11分
- アップルの「QuickTime」と「iTunes」に脆弱性 2008年09月19日 15時34分
- Facebook、第3者に写真の閲覧を可能にするセキュリティホールを修正 2008年09月17日 15時59分
- 音楽データ配布プログラム「Sound Master 2nd」にクロスサイトスクリプティングの脆弱性 2008年09月16日 21時08分
- 「Movable Type」にクロスサイトスクリプティングの脆弱性 2008年09月16日 20時46分
- セキュリティは性能で選ぶべき:ジャスト、カスペルスキー2009年版を発表 2008年09月12日 17時05分
-PR-企画特集
-
26時間使えるデルのモバイルノート
「カタログ値と違わない」実力をビジネスで
使うことでモチベーションが高まる逸品! -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
データは資本--その重要ヒントとは
DX時代の企業が最も重視すべき価値とは何か
SQL Server 2017の活用と合わせ識者が考察 -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない…
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
