ニュース

EC-CUBE2.12.4 正式版をリリースいたしました。4件の脆弱性対応含む不具合修正を実施。(2013/05/22)

■EC-CUBE2.12.4 正式版リリースについて
脆弱性に加え緊急度の高い不具合を修正をした、EC-CUBE2.12.4のリリースを行いました。

■ダウンロード
こちらのページからダウンロード可能です。

■EC-CUBE2.12.4での修正点
4件の脆弱性に加え緊急度の高い不具合を修正したバージョンです。

 ●詳細な開発項目は以下EC-CUBE開発Tracをご確認ください。
  ・EC-CUBE2.12.4開発項目(EC-CUBE開発Trac)

 ●2.12.3から2.12.4への修正ファイルは以下よりダウンロードが可能です。
  ・EC-CUBE2.12.3 ⇒2.12.4修正ファイル(eccube-2.12.3_2.12.4-update.zip)
   変更点の詳細はEC-CUBE Tracを参照してください。

<既にEC-CUBEをご利用の方は必ずご確認下さい。>
2.11.0以降のバージョンに、深刻な脆弱性が発見されました。
ご利用のEC-CUBEのバージョンをご確認の上、対策を早急に講じて頂きますよう、よろしくお願いいたします。
(本脆弱性における被害報告は現在ございません。)

【対象バージョン】
2.11.0
2.11.1
2.11.2
2.11.3
2.11.4
2.11.5
2.12.0
2.12.1
2.12.2
2.12.3
2.12.3en
2.12.3en.p1
2.12.3en.p2

※バージョンの確認方法
EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確認下さい。
- data/class/SC_Initial.php(40行目付近)
<例>-------------------------------------
/** EC-CUBEのバージョン */
define('ECCUBE_VERSION', '2.12.3');
-----------------------------------------
上記の例の場合、EC-CUBEのバージョンは2.12.3となります。

【脆弱性】
 ・パスワードリマインド機能における不適切な入力確認の脆弱性
 ・一部環境における、管理画面の不適切な認証に関する脆弱性
 ・カート画面でのXSS脆弱性、及びセッション固定の脆弱性
 ・お届け先複数指定画面でのXSS脆弱性

脆弱性の確認方法・修正方法については下記のページをご参考下さい。
http://www.ec-cube.net/info/weakness/20130522/index.php


■システム要件
インストールの前に、お使いのコンピュータが システム要件 を満たしているかどうかご確認ください。


■EC-CUBE導入の流れ
EC-CUBE(オープンソース版)の導入の流れは こちらのページ をご確認ください。


■EC-CUBE2.12に関して
 ●EC-CUBE2.12 特設サイト
 ●EC-CUBEブランドコンセプトチェンジについて(ムービーは音が出ます)
※EC-CUBEのダウンロードには会員登録(無料)が必要です。

■オーナーズストアとプラグインに関して
EC-CUBE2.12.0リリースよりオーナーズストアにてプラグインの配布が開始されました。
オーナーズストアサイト

プラグインは誰でも自由に作成し、そしてオーナーズストアに登録・配布していただくことが可能です。
プラグイン開発仕様書

EC-CUBE® DemoSite

デモサイトで体験

EC-CUBE® Download

無料ダウンロード

最新版 Ver 3.0.15

最新ニュースやECノウハウをお届けします