/// ECCUBE セキュリティ

eccubeセキュリティ診断
ECサイトのセキュリティは個人情報が格納されていることを踏まえると、他のWebアプリケーションに比べて細心の注意を払う必要があります。EC-CUBEはオープンソースですので安価にサイトを構築できると考えがちですが、ECサイトのセキュリティ対策費用を考えるとECキューブの脆弱性が発見されるたびにセキュリティパッチの更新およびプログラムの改修が必要となります。ECサイトのセキュリティ対策を踏まえてECサイトの立ち上げを検討されている場合は、運営のコストを踏まえた上でご相談頂くことをお勧めします。
ECCUBE セキュリティ

ECサイトを構築する上でEC-CUBEは、導入の手軽さ、基本機能が充実していること、拡張性の高さから沢山の実績を持ち合わせていますがオープンソースであること、小規模の事業者のECサイト利用を想定していることなど、セキュリティ対策・冗長性については懸案があります。EC-CUBEで過去に発表された脆弱性情報の一覧を元に、セキュリティパッチの更新、セキュリティ対策を恒常的に実施するなどトータルコストを踏まえて導入・運営についてEC-CUBE導入検討されることをお勧めします。
情報公開日 対象バージョン 危険度 タイトル JVN iPedia

2014年1月21日


2.11.0~2.12.2

個人情報漏えいの脆弱性 JVNDB-2014-000006

2014年1月21日

2.12.2 以前 個人情報削除の脆弱性 JVNDB-2014-000005

2013年11月19日

2.12.3以降(2.12.3~2.13.0) 個人情報漏えいの脆弱性 JVNDB-2013-000106

2013年11月19日

2.11.0以降(2.11.0~2.13.0) クロスサイトリクエストフォージェリの脆弱性 JVNDB-2013-000097

2013年11月19日

2.11.0以降(2.11.0~2.13.0) クロスサイト・スクリプティングの脆弱性 JVNDB-2013-000107

2013年11月19日

2.11.2以降(2.11.2~2.13.0) ファイルパス情報漏えいの脆弱性 JVNDB-2013-000098

2013年11月19日

2.11.0~2.11.5 クロスサイトスクリプティング及び、セッション情報漏えいの脆弱性 JVNDB-2013-000105

2013年8月29日

2.12.0以降(2.12.0 ~2.12.5) Windowsサーバー環境における、ディレクトリトラバーサルの脆弱性 JVNDB-2013-000081

2013年6月26日

2.12.0以降(2.12.0 ~2.12.4) ディレクトリトラバーサルの脆弱性 JVNDB-2013-000065

2013年6月26日

2.11.2以降(2.11.2 ~2.12.4) コードインジェクションの脆弱性 JVNDB-2013-000062

2013年6月26日

2.11.0以降(2.11.0 ~2.12.4) クロスサイトスクリプティングの脆弱性 JVNDB-2013-000063

2013年6月26日

2.12.4 以前 クロスサイトスクリプティングの脆弱性 JVNDB-2013-000064

2013年6月26日

2.12.4 以前 ディレクトリトラバーサルの脆弱性 JVNDB-2013-000061

2013年5月22日

2.11.0以降(2.11.0 ~2.12.3) 一部環境における、管理画面の不適切な認証に関する脆弱性 JVNDB-2013-000043

2013年5月22日

2.11.0以降(2.11.0 ~2.12.3) パスワードリマインド機能における不適切な入力確認の脆弱性 JVNDB-2013-000044

2013年5月22日

2.11.0以降(2.11.0 ~2.12.3) カート画面でのXSS脆弱性、及びセッション固定の脆弱性 JVNDB-2013-000041
セキュリティ対策済のEC-CUBE お問い合わせ
※EC-CUBEは株式会社ロックオンのオープンソースのECサイト構築パッケージです
問い合わせ情報