2023年10月に公開されている「RCE可能な脆弱性(JVN#29195731)」について解説します。 この脆弱性は公式サイトでは「リスク低」となっていますが、独自カスタマイズの状況やプラグインによっては「リスク高」の場 […]

EC-CUBEサイトを運営しているサーバー上に不正ファイルが設置されていることを確認した場合、以下のような対処を行うことになります。必要があればサポート可能ですので、相談先がない場合は一度ご相談ください。 不正ファイルと […]

2023年2月に公開されている「クロスサイトスクリプティングの脆弱性(JVN#04785663)」について解説します。 この脆弱性は公式サイトでは「リスク低」となっており、”サイトの状況によってはリスクがある […]

2021年6月に公開されている「クロスサイトスクリプティングの脆弱性(JVN#95292458)」について解説します。

EC-CUBEで公開されている脆弱性 EC-CUBEには脆弱性が発見され公開されることがあります。 オープンソースで無料使用可能、かつ高機能なプログラムという性質上避けがたいものです。

2022年2月に公開されている「HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)」について解説します。 この脆弱性は公式サイトでは「リスク低」となっていますが、サイトから送るメールのURLを別サイトの […]

2021年5月に公開されている「クロスサイトスクリプティングの脆弱性(JVN#97554111)」について解説します。 この脆弱性は非常に大きな脆弱性で、サイト運営者はおそらく何度も連絡を受けていると思いますが、今一度独 […]

2021年6月に公開されている「アクセス制限不備の脆弱性」について解説します。 この脆弱性は公式サイトでは「リスク高」となっています。4.0.6という限られたバージョンでのみ、.htaccessの設定ミスで閲覧できてはい […]

2020年12月にEC-CUBE3向けに公開されている「Dosの危険性の修正」について解説します。 対象バージョンは3.0.5〜3.0.18となっています。 この脆弱性は公式サイトでは「リスク低」となっております。

  4系最新版へアップデートの費用感・相場 ここからは、現在のサイトをEC-CUBE最新バージョンへリプレイスする費用感をご紹介します。(構築＋データ移行) 弊社ではデータやプラグインの移行プログラムを独自に構 […]

この記事の結論 カスタマイズを行なっているEC-CUBEサイトのSEOは、SEO系プラグインではまかないきれないことが多いです。 SEO系プラグインを導入する場合、さらにカスタマイズを行う必要がありますが、プラグインのカ […]

3Dセキュア2.0/EMV 3-Dセキュアとは？ 皆さんはECサイトでのクレジットカード決済でカードのパスワードを要求されたことがありますか？3Dセキュア1.0では、ユーザーが事前にクレジットカードへ設定していたパスワー […]

EC-CUBEで公開されている脆弱性 EC-CUBEには脆弱性が発見され公開されることがあります。 オープンソースで無料使用可能、かつ高機能なプログラムという性質上避けがたいものです。

プラグイン導入やカスタマイズ含め、サイト運営を行っているとシステムエラーが発生することがあります。 システムエラーは画面を見ても原因がわからないので、まずログを確認して対応することになります。

EC-CUBEサイトを運営しているサーバー上に不正ファイルが設置されていることを確認した場合、以下のような対処を行うことになります。必要があればサポート可能ですので、相談先がない場合は一度ご相談ください。 不正ファイルと […]

EC-CUBEはAWSのようなクラウドサーバーが向いていると言われます。どんどんカスタマイズしていくのでスペックやモジュールを必要に応じて調整できるからです。 しかしクラウドサーバーを使用するにはサーバーの知識が必要で、 […]

2024年2月1日にGmailのポリシー変更が公式アナウンスされており、お客様のGmailにメールを届けるために必要な要件が強化されます。 このGoogleのポリシー変更により、EC-CUBEサイトでは致命的な、「メール […]