2024.04.19(金)
株式会社イーシーキューブは9月28日、最新版「EC-CUBE4.2」を同日、リリースしたと発表した。
株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月3日、EC-CUBEに存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
イーシーキューブは、EC構築オープンソース「EC-CUBE」の利用店舗が自ら利用環境のセキュリティチェックを実施できる「EC-CUBEセキュリティチェックモジュール」の提供を開始した。
EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。
独立行政法人 情報処理推進機構(IPA)は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォ
GMOグローバルサイン株式会社は1月12日、サーバ管理ツールと認証局の自動連携を実現できるAPIサービス「ワンクリックSSL」が、1月25日より発売されるクラウドサーバサービス「EC-CUBEクラウドサーバ」に採用されたと発表した。EC-CUBEクラウドサーバは、株式会社ロックオ
