情報処理推進機構(IPA)は2009年7月27日、オープンソースのECサイト構築パッケージ「EC-CUBE」で、脆弱性のある旧バージョンを使用しているサイト運営者に対し、迅速なバージョンアップの実施を求める「注意喚起」を行った。対策済みのバージョンが公表されているにもかかわらず未適用のWebサイトがあるとの届け出が増加したことを受けた。 IPAによると、旧バージョンのEC-CUBEには、「郵便番号自動入力処理でのクロスサイト・スクリプティングの脆弱性」(2008年11月公表)、「SQLインジェクションの脆弱性」(同)などの脆弱性があり、悪用されると、ユーザーのWebブラウザ上で任意のスクリプトを実行されたり、遠隔の第三者に管理者権限を取得される可能性があるという。特に、SQLインジェクションの脆弱性は、3段階の深刻度で最も高い「危険」(CVSS基本値7.5)に指定されている。 7月9日公開
こんばんは、笹亀です。 最近、非常にECサイトの構築する機会が多くなり、 導入コストの節減や便利なフリーなものがないかと調査をしていました。 そこで発見したのが、今回の調査対象となった「EC CUBE」です。 http://www.ec-cube.net/ まずはEC CUBEとはどうゆう機能があるのかを解説したいと思います。 EC CUBEは機能の豊富さにおどろきました。 当たり前ですが、ECサイトの機能は一通りあります。 商品管理についても、カテゴリ管理、並び替え機能、レビュー機能、トラックバック機能などがあります。 その他にも受注管理、売上集計など基本的なECサイトを運営するにあたって必要なものはそろっております。 コンテンツの管理としても、メルマガを送信する機能やおすすめ商品機能やキャンペーン機能なども用意されています。 ユーザ側の機能としてもPC版だけでなく、モバイル版も準備して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く