エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
EC-CUBEにおける脆弱性情報 | webマーケティング | 福岡のWEB・広告戦略・ネット集客コンサルのスケールフリーネットワーク
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
EC-CUBEにおける脆弱性情報 | webマーケティング | 福岡のWEB・広告戦略・ネット集客コンサルのスケールフリーネットワーク
先日(10月23日)、EC-CUBEの開発会社であるロックオン社から、EC-CUBEのバージョン 2.11.0 ~ 2.13.3 に... 先日(10月23日)、EC-CUBEの開発会社であるロックオン社から、EC-CUBEのバージョン 2.11.0 ~ 2.13.3 に関して、セキュリティ上の脆弱性があることが発表されました。 既に当社でEC-CUBE(イーシーキューブ)によりネットショップを構築頂きましたクライアント様へは、対策・対処法を含めご案内させて頂いておりますが、改めてこちらでも案内させて頂きます。 ■今回脆弱性があると発表されたEC-CUBEのバージョン EC-CUBE 2.11.0 ~ 2.13.3 ■脆弱性の内容 クロスサイトリクエストフォージェリの脆弱性がある。 ※クロスサイトリクエストフォージェリ(CSRF)=本来拒否すべき他サイトからのリクエストを受け取り、処理してしまう。 ○想定される影響 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品の動作するサーバ上に任意のPH