EC-CUBEに情報漏えいの脆弱性

こんな緊急のお知らせがありました。
http://jvn.jp/jp/JVN79762947/
EC-CUBEは言わずと知れたネットショッピングサイト構築の国産オープンソースですが、WordPress同様に、やはりこの手の脆弱性は存在するものです。人気のツールともなれば、やはり仕方ないのかな。

EC-CUBEの全運営管理者は責任を持ってアップデートの対応をしてもらいたい。と同時に無料だからと安易に導入することは、危険であることを理解してほしい。

そんなことどれぐらいのEC-CUBE運営管理者が、理解しているのだろう...。

私は仕事で 、EC-CUBEをつかったサイト事例はこれまでないけど、もしEC-CUBEを使ったサイトを構築するなら、継続的な保守と、SSLの導入は必須と考えないとだめでしょうね。