ニュース

EC-CUBE2.13.5 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。(2015/11/13)

■EC-CUBE2.13.5 正式版リリースについて
この度、緊急度の高い不具合を修正した最新バージョンEC-CUBE2.13.5をリリースいたしました。
より安定した最新バージョンとなっておりますので、是非お使いください。

■ダウンロード
こちらのページからダウンロード可能です。

※2015/11/13 10:00~15:05まで、2.13.5の公開されているパッケージ内容に不備がございました。
15:05に再リリースをしておりますので、上記の時間帯にダウンロードされた方は、大変申し訳ありませんが、再度ダウンロードをお願い申し上げます。


■EC-CUBE2.13.5での修正点

 ●詳細な開発項目は以下GitHubをご確認ください。
  ・EC-CUBE2.13.5開発項目(GitHub)

 ●2.13.4から2.13.5への修正ファイルは以下よりダウンロードが可能です。
  ・EC-CUBE2.13.4 ⇒2.13.5修正ファイル(eccube-2.13.4_2.13.5-update.zip)
   変更点の詳細はEC-CUBE Tracを参照してください。

<既にEC-CUBEをご利用の方は必ずご確認下さい。>
EC-CUBE 2.11.0以降において、1件の脆弱性が発見されました。
本脆弱性は、2015年10月23日に公開させていただいたクロスサイトリクエストフォージェリの脆弱性の対応について 一部修正に不備があることが判明したための再修正となります。

ご利用のEC-CUBEのバージョンをご確認の上、対策を早急に講じて頂きますよう、よろしくお願いいたします。
(本脆弱性における被害報告は現在ございません。)

【対象バージョン】
EC-CUBE 2.11.0〜2.13.4

※バージョンの確認方法
EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確認下さい。
- data/class/SC_Initial.php(38行目付近)
<例>-------------------------------------
/** EC-CUBEのバージョン */
define('ECCUBE_VERSION', '2.13.0');
-----------------------------------------
上記の例の場合、EC-CUBEのバージョンは2.13.0となります。

【脆弱性】
脆弱性の確認方法・修正方法については下記のページをご参考下さい。
https://www.ec-cube.net/info/weakness/201510_02/index.php


■システム要件
インストールの前に、お使いのコンピュータが システム要件 を満たしているかどうかご確認ください。


■EC-CUBE導入の流れ
EC-CUBE(オープンソース版)の導入の流れは こちらのページ をご確認ください。


■EC-CUBE2.13に関して
 ●EC-CUBE2.13 特設サイト
※EC-CUBEのダウンロードには会員登録(無料)が必要です。

■オーナーズストアとプラグインに関して
EC-CUBE2.12.0リリースよりオーナーズストアにてプラグインの配布が開始されました。
プラグインは誰でも自由に作成し、そしてオーナーズストアに登録・配布していただくことが可能です。
オーナーズストアサイト

EC-CUBE® DemoSite

デモサイトで体験

EC-CUBE® Download

無料ダウンロード

最新版 Ver 4.0.0

最新ニュースやECノウハウをお届けします