EC-CUBE 2.17系の最新版 EC-CUBE 2.17.2 をリリースいたしました。

今回のバージョンでは、PHP8.0への対応を行った他、70件を超える改善が取り込まれ、より安心してお使いいただけるようになりました。

EC-CUBE 2.17.2はコミュニティ有志のみなさまの多大なご協力のもと開発を行いました。ご協力、誠にありがとうございました。

※本バージョンは脆弱性への対応を含みます。
EC-CUBE 2.17.1 以下をご利用の方は2.17.2へアップデートを行うか、修正パッチの適応をお願いいたします。

---

EC-CUBE 2.17.2の主な改善内容

- PHP8.0のサポート

上記以外にも70件を超える改善が行われています。

バージョン2.17.2で取り込まれた変更はリリースノート、2.17.2でマージしたPullRequest一覧を参照してください。

---

EC-CUBE2系で新たに見つかった脆弱性について

EC-CUBE 2.17.1 以下をご利用の方は2.17.2へアップデートを行うか、修正パッチの適応をお願いいたします。

1. 管理画面におけるCSRF
危険度: 中
https://www.ec-cube.net/info/weakness/weakness.php?id=81

2. 認可制御の不備
危険度: 低
https://www.ec-cube.net/info/weakness/weakness.php?id=82

上記2つの脆弱性の修正方法に関しては以下をご確認ください。
https://www.ec-cube.net/info/weakness/20211111/

---

ダウンロード・アップデート

ダウンロードは、EC-CUBE公式サイトのダウンロードページから行えます。

2系からのアップデートは、EC-CUBE2系から2.17へのバージョンアップ方法(@nanasess)をご参照下さい。

---

EC-CUBE 2.17.2の開発にご協力いただいたみなさま

コミュニティ有志のみなさまからの多大なご協力のもと開発を行いました。ありがとうございました。

- @kaorukobo様
- @mattintosh4様
- @nanasess様
- @nobuhiko様
- @nomoto-neo様
- @okazy様
- @seasoftjapan様
(順不同)

EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。

---

今後のバージョンアップ予定

2.17系はコミュニティ有志ご協力の元、開発・メンテナンスを実施してまいります。
今後のリリース計画は決定次第、発表いたします。

引き続きEC-CUBEをよろしくお願いいたします。