EC-CUBEの脆弱性、ご利用サイトは再度確認を by IPA [雑感]
IPAからの通知です。EC-CUBEを利用しているサイトは迅速なバージョンアップをしましょう。
2008年11月に脆弱性は修正され、修正版も提供されていたのですがバージョンアップしていないサイトが多いようです。
ここで示されたクロスサイトスクリプティングのほかにも脆弱性が修正されているそうです。
バージョンアップしないとサイト改ざんなどの可能性もあり、修正しないサイトは被害者ではなく加害者になります。
サイトの信用問題にも発展する可能性も高い。Webサイト管理者はセキュリティ意識を高く持ち、責任をもって迅速に対応しましょう。
2008年11月に脆弱性は修正され、修正版も提供されていたのですがバージョンアップしていないサイトが多いようです。
ここで示されたクロスサイトスクリプティングのほかにも脆弱性が修正されているそうです。
バージョンアップしないとサイト改ざんなどの可能性もあり、修正しないサイトは被害者ではなく加害者になります。
サイトの信用問題にも発展する可能性も高い。Webサイト管理者はセキュリティ意識を高く持ち、責任をもって迅速に対応しましょう。
EC‐CUBE「Ver2対応」公式ガイドブック―オープンソースECサイト構築ソフト
- 作者: 中川 仁
- 出版社/メーカー: 秀和システム
- 発売日: 2008/01
- メディア: 単行本
Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?
- 作者: 大垣 靖男
- 出版社/メーカー: 技術評論社
- 発売日: 2006/03/16
- メディア: 単行本
ネットワーク 現場の教科書 増補改訂版 (IDGムックシリーズ)
- 作者:
- 出版社/メーカー: アイ・ディ・ジー・ジャパン
- 発売日: 2008/07/16
- メディア: ムック
コメント 0