ニュースマルチドメイン対応フルマネージド専用レンタルサーバー シックスコア(sixcore)
マルチドメイン対応フルマネージド専用レンタルサーバー シックスコア(sixcore)
法人向けレンタルサーバーをお探しのお客様へ
シックスコアは、2020年9月15日に新規受付を終了いたしました。
つきましては、「アクセス耐性」「表示速度」を追求し、ビジネスに嬉しい充実の機能とサービスを標準完備した、
当社運営の法人向けレンタルサーバー『Xserverビジネス』のご利用をぜひご検討ください。
ニュース
2011/10/22
EC-CUBEをご利用のお客様へ
平素は当サービスをご利用いただき誠にありがとうございます。
10月13日のニュース「ワンクリックインストール対象ソフトのバージョンアップのお知らせ」にて
お知らせしておりますが、多くのお客様がご利用されているため、再度詳細をご連絡いたします。
先日、EC-CUBEの開発元である株式会社ロックオン社より、EC-CUBE 2.11系統において
セキュリティ上の問題(脆弱性)があることが公表されました。
EC-CUBEをご利用のお客様は下記詳細をご確認いただき、
対応が必要な場合はご検討いただきますようお願いいたします。
■脆弱性が存在するEC-CUBEのバージョン
-----------------------------------------
EC-CUBE 2.11.0〜2.11.2
-----------------------------------------
■本脆弱性の詳細
SQL インジェクションの脆弱性が存在します。
※遠隔の第三者によって、当該製品で管理している情報を閲覧される可能性があります。
◇詳細について
http://jvn.jp/jp/JVN44496332/
■対策方法
▼「ワンクリックインストール」機能よりご利用いただいている場合
サーバー管理ツールにてアップデート機能を提供いたしております。
サーバー管理ツールからのバージョンアップをご利用ください。
<ご参考>
◇ワンクリックインストール対象ソフトのバージョンアップのお知らせ(10月13日(木) 掲載ニュース)
http://www.sixcore.ne.jp/shared/news_detail.php?view_id=735
▼お客様ご自身でインストールを行われている場合
本脆弱性の対策が行われた最新バージョン『EC-CUBE 2.11.3』が
リリースされております。
EC-CUBE 2.11.0〜2.11.2をご利用の場合、
可能な限りEC-CUBE 2.11.3へのアップデートをご対応ください。
EC-CUBE 2.11.3へのアップデートが困難な場合、
下記ページを参照いただき、
ご対応くださいますようお願いいたします。
◇対策方法について (EC-CUBE公式ページ)
http://www.ec-cube.net/info/weakness/weakness.php?id=38
以上、大変お手数をお掛けしますがEC-CUBEをご利用中のお客様におかれましては
必ずご確認くださいますようよろしくお願い申し上げます。
© 2009-2026 Xserver Inc.
- エックスサーバー株式会社は、ISMS(情報セキュリティマネジメントシステム)認証基準の国際規格「ISO/IEC 27001:2013」を取得しています。
- エックスサーバー株式会社は、JIPDECのプライバシーマーク認証を取得し、個人情報の保護に努めています。