2011年10月14日、情報処理推進機構が『「EC-CUBE」におけるセキュリティ上の弱点（脆弱性）の注意喚起』を公表しました。

対策方法は「開発者が提供する修正済みバージョンに更新する」ことだそうです。

１．概要：　株式会社ロックオンが提供する「EC-CUBE」は、オープンソースのショッピングサイト

　　　　　　　構築システムです。

　　　　　　　「EC-CUBE」には、データベースを操作する際の処理に問題があるため、

　　　　　　　SQLインジェクションというセキュリティ上の弱点（脆弱性）が存在しま す。

　　　　　　　この弱点が悪用されると、「EC-CUBE」に保存されている個人情報が悪意あるユーザーに

　　　　　　　漏えいしてしまう可能性があります。

２．対策：　「開発者が提供する修正済みバージョンに更新する」ことです。

　　　　　　　下記サイトから修正済みバージョンを入手して、更新してください。
　　　　　　　　　http://www.ec-cube.net/download/index.php

３．脆弱性による影響

　　　　　　　　「EC-CUBE」のデータベースを不正に操作され、「EC-CUBE」に

　　　　　　　　保存されている個人情報が悪意あるユーザーに漏えいしてしまう

　　　　　　　　可能性があります。　

　以上