EC-CUBE®

ニュース

最新版 EC-CUBE 4.0.6 のリリース およびEC-CUBE 3.0系・4.0系における脆弱性のお知らせ(2021/06/22)

EC-CUBE4.0.5-p1リリース以降に発見された1件の脆弱性とその他複数の不具合を修正した最新版「EC-CUBE 4.0.6」をリリースいたしました。


EC-CUBE 4.0.6 主な修正内容


「EC-CUBE 4.0.6」は、現状EC-CUBE上で確認されている全ての脆弱性に対応した最新版です。
これからEC-CUBEを始める方は、最新版の「EC-CUBE 4.0.6」をご利用いただけますようお願いいたします。

「EC-CUBE 4.0.5-p1」からの変更点は以下のとおりです。

・クロスサイトスクリプティング脆弱性の修正
・Symfonyライブラリのアップデート
・プラグインのインストール時にrequire-devのライブラリが含まれていた不具合の修正

※EC-CUBEクラウド版「ec-cube.co」では、本脆弱性へは対応済ですので、安心してご利用ください。

EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。

ダウンロード・既存サイトのアップデート


・EC-CUBE 4.0.6のダウンロードはこちら
・アップデートプラグインを利用したアップデートはこちら
・手動でのアップデート手順はこちら


参考情報


EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/


3.0系・4.0系の1件の脆弱性を公開しました



「EC-CUBE 4.0.6」のリリースとあわせて、新たに見つかった1件の脆弱性の情報を公表いたしました。4.0系は最新版の「EC-CUBE 4.0.6」で修正済みです。3.0系については修正ファイルを公開しております。

クロスサイトスクリプティング脆弱性

危険度:中
該当バージョン:
・EC-CUBE 3.0.0〜3.0.18-p2
・EC-CUBE 4.0.0〜4.0.5-p1

より詳細な情報は告知ページをご覧ください。

・EC-CUBE3.0系
https://www.ec-cube.net/info/weakness/20210610/index30.php

・EC-CUBE4.0系
https://www.ec-cube.net/info/weakness/20210610/index40.php
  1. ホーム
  2. ニュース

EC-CUBE公式アドバイザー
無料ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。