info@thank-u.net
電話でのお問合せは受付けておりません
Facebook
Twitter
RSS
THANKU_logo2016
  • Home
  • Service
    • EC-CUBE構築、カスタマイズ
    • ECサイト構築
    • WEBサイト制作
    • B2Bサイト構築
    • マップ連動 不動産物件サイト
    • スマートフォンサイト制作
    • CMSサイト構築
  • Portfolio
  • Blog
    • EC-CUBEカスタマイズ
    • ECサイト構築
    • WEBサイト制作
    • APPLE
    • ライフハック
    • その他
  • Company
  • Contact

EC-CUBEプラグインに、SQLインジェクションの脆弱性

2015年12月4日masaEC-CUBEカスタマイズ
Tweet
このエントリーをはてなブックマークに追加
LINEで送る
Pocket

Japan Vulnerability Notes(JVN)が、EC-CUBEの「管理画面表示制御プラグイン」に、SQLインジェクションの脆弱性が存在すると発表しています。
参考サイト:JVN#55545372:EC-CUBE 用プラグイン「管理画面表示制御プラグイン」における SQL インジェクションの脆弱性

開発元によるとデータベースの情報が取得されたり、改竄されたりすることはないとのことですが、「管理画面表示制御プラグイン」を利用しているサイト様は最新版へアップデートすることをお勧め致します。

EC-CUBEには有料・無料問わず、たくさんのプラグインがあり、EC-CUBEに多くの機能を追加することが可能です。
ただ、今回のように脆弱性を抱えたプラグインも存在することを理解した上でご利用下さい。
(ロックオン社には、脆弱性のチェックをした上で公開するフローを築いて頂けると助かりますね。)

Tweet
このエントリーをはてなブックマークに追加
LINEで送る
Pocket

masa
猫好き。 野良猫を見かけたら、ついつい声を掛けてしまいます。 犬も好きなことは内緒にしてます。
Previous post EC-CUBEのレスポンシブWEBデザイン対応 Next post 楽天市場でレビュー書き込み優遇の禁止

Related Articles

EC-CUBEの商品詳細ページに商品紹介ムービーを掲載する

法人の場合にポイント付与をなくすEC-CUBEカスタマイズ

2012年5月19日Horikawa
EC-CUBEの商品詳細ページに商品紹介ムービーを掲載する

WebARENA(ウェブアリーナ) へのEC-CUBEインストール

2010年12月24日めい
EC-CUBEの商品詳細ページに商品紹介ムービーを掲載する

EC-CUBEに「この商品について問い合わせる」機能を実装する

2013年11月25日めい

About THANK U

株式会社サンクユーは、売れるWEB制作が得意な東京都品川区のWEB制作会社です。
ECサイト、WEBサイト、WEBシステムの目的(売上アップ、問い合わせ増加など)を達成する為に、ターゲット顧客に最適なサイトをご提案を致します。
顧客視点での提案・企画、そして高い技術力を持っており、顧客満足度の高いサービスと評価頂いております。

Contacts

〒142-0062 東京都品川区小山4-14-3 502
03-3788-7388
03-3788-7388
info@thank-u.net

EC-CUBE integrated partner

サンクユーはEC-CUBEインテグレートパートナー(ゴールドランク)です。
設立以来、EC-CUBEでのECサイト構築、通販サイト制作、ネットショップ制作の実績が多数あり、EC-CUBEに関するノウハウが豊富にございます。

サンクユーはEC-CUBEインテグレートパートナーです。

Facebook
Twitter
RSS
HomeServicePortfolioBlogCompanyContact
© 2016 THANK U Co., Ltd. All Rights Reserved.