EC-CUBE にて、緊急度の高い不具合（個人情報漏えいの脆弱性）を修正したアップデートが行われ、EC-CUBE 2系の最新のバージョン 2.13.4 がリリースされています。

EC-CUBE 脆弱性に関するお知らせ
いつもEC-CUBEをご利用いただきまして、誠にありがとうございます。株式会社ロックオンEC-CUBE運営チームです。

EC-CUBE（2.11系/2.12系/2.13系）に緊急度の高い1件の脆弱性があることが判明いたしました。 （本脆弱性における被害報告は現時点でございません。）
脆弱性そのものは該当ファイルのソースコード修正、またはファイルの上書きにより、すぐに解決するものです。
皆様にはお手数おかけしまして誠に申し訳ございませんが、対策を早急に講じていただきますよう、どうかよろしくお願い申し上げます。

ということで、昨日から保守契約を結んでいるクライアントさんについて対応作業を行っています。

アップデートをする時にいつも思うことは、果たして EC-CUBE で制作されたサイトのどれだけが不具合対応を行っているのだろうかということです。

EC-CUBE のバージョンアップ作業は WordPress のように更新ボタンがあるわけではないので、単純操作ミスが起こりやすくバックアップを含めて手間がかかります。

制作会社が管理している場合はいいですが、外注したサイトを自分自身で管理している場合はおそらく、半分も対応が行われてはいないのではないでしょうか？

そう考えると脆弱性の存在を明らかにするアップデートの発表がセキュリティリスクを高めることになっているような気もします。

CMSを利用したサイトが増え続けていますが、一旦悪意のある攻撃者から侵入を許しクラッキングツールを設置されると「パーミッションの変更」や「改ざんコードの埋め込み」が行われ、スパムメールの大量送信をさせられる恐れもあります。

知らないうちに加害者になってしまわないためにも、改ざん防止のための予防策をしっかり行いましょう。

WordPressやEC-CUBEのメンテナンスに不安のある方は格安で保守を行っておりますので、お気軽にご相談ください。