ECCUBE セキュリティ｜コーボーホールディングス

ECサイトのセキュリティは個人情報が格納されていることを踏まえると、他のWebアプリケーションに比べて細心の注意を払う必要があります。EC-CUBEはオープンソースですので安価にサイトを構築できると考えがちですが、ECサイトのセキュリティ対策費用を考えるとECキューブの脆弱性が発見されるたびにセキュリティパッチの更新およびプログラムの改修が必要となります。ECサイトのセキュリティ対策を踏まえてECサイトの立ち上げを検討されている場合は、運営のコストを踏まえた上でご相談頂くことをお勧めします。

ECCUBE セキュリティ

ECサイトを構築する上でEC-CUBEは、導入の手軽さ、基本機能が充実していること、拡張性の高さから沢山の実績を持ち合わせていますがオープンソースであること、小規模の事業者のECサイト利用を想定していることなど、セキュリティ対策・冗長性については懸案があります。EC-CUBEで過去に発表された脆弱性情報の一覧を元に、セキュリティパッチの更新、セキュリティ対策を恒常的に実施するなどトータルコストを踏まえて導入・運営についてEC-CUBE導入検討されることをお勧めします。

情報公開日	対象バージョン	危険度	タイトル	JVN iPedia
2014年1月21日	2.11.0～2.12.2	高	個人情報漏えいの脆弱性	JVNDB-2014-000006
2014年1月21日	2.12.2 以前	高	個人情報削除の脆弱性	JVNDB-2014-000005
2013年11月19日	2.12.3以降(2.12.3～2.13.0)	高	個人情報漏えいの脆弱性	JVNDB-2013-000106
2013年11月19日	2.11.0以降(2.11.0～2.13.0)	中	クロスサイトリクエストフォージェリの脆弱性	JVNDB-2013-000097
2013年11月19日	2.11.0以降(2.11.0～2.13.0)	中	クロスサイト・スクリプティングの脆弱性	JVNDB-2013-000107
2013年11月19日	2.11.2以降(2.11.2～2.13.0)	中	ファイルパス情報漏えいの脆弱性	JVNDB-2013-000098
2013年11月19日	2.11.0～2.11.5	低	クロスサイトスクリプティング及び、セッション情報漏えいの脆弱性	JVNDB-2013-000105
2013年8月29日	2.12.0以降(2.12.0 ～2.12.5)	高	Windowsサーバー環境における、ディレクトリトラバーサルの脆弱性	JVNDB-2013-000081
2013年6月26日	2.12.0以降(2.12.0 ～2.12.4)	高	ディレクトリトラバーサルの脆弱性	JVNDB-2013-000065
2013年6月26日	2.11.2以降(2.11.2 ～2.12.4)	高	コードインジェクションの脆弱性	JVNDB-2013-000062
2013年6月26日	2.11.0以降(2.11.0 ～2.12.4)	中	クロスサイトスクリプティングの脆弱性	JVNDB-2013-000063
2013年6月26日	2.12.4 以前	中	クロスサイトスクリプティングの脆弱性	JVNDB-2013-000064
2013年6月26日	2.12.4 以前	低	ディレクトリトラバーサルの脆弱性	JVNDB-2013-000061
2013年5月22日	2.11.0以降(2.11.0 ～2.12.3)	高	一部環境における、管理画面の不適切な認証に関する脆弱性	JVNDB-2013-000043
2013年5月22日	2.11.0以降(2.11.0 ～2.12.3)	高	パスワードリマインド機能における不適切な入力確認の脆弱性	JVNDB-2013-000044
2013年5月22日	2.11.0以降(2.11.0 ～2.12.3)	中	カート画面でのXSS脆弱性、及びセッション固定の脆弱性	JVNDB-2013-000041

セキュリティ対策済のEC-CUBE お問い合わせ

お問い合わせはコチラから

ECサイトのセキュリティ診断

※EC-CUBEは株式会社ロックオンのオープンソースのECサイト構築パッケージです

/// ECCUBE セキュリティ

お問い合わせ