JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
開発者向けシステム仕様など
開発情報
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
経営資源を一元管理
基幹システム連携
操作感や各機能をお試しください
デモサイト
決済サービス
導入事例
ご利用者の声
導入事例インタビュー
EC-CUBEの導入事例をご紹介します
導入事例一覧
各種ご相談
サポート
サポート窓口をご案内
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
EC-CUBEのニュース・リリース
ニュース
さまざまなセミナーを随時開催中
イベントセミナー情報
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
お問い合わせ
ストア
ニュース
脆弱性対応版「EC-CUBE 4.0.5-p1」をリリース(2021/05/10)
2021/5/7に公開いたしました
危険度 高 クロスサイトスクリプティング(XSS)の脆弱性
に対応した最新版「EC-CUBE 4.0.5-p1」をリリースいたしました。
本バージョンは、上記 危険度 高の脆弱性対応用
Hotfixパッチ
を本体に組み込んだバージョンとなっており、現状EC-CUBE上で確認されている全ての脆弱性に対応した最新版です。
これからEC-CUBEをご利用される方は最新版「EC-CUBE 4.0.5-p1」を安心してご利用くださいませ。
※クラウド版ec-cube.coでは本脆弱性へのHotfixパッチは適用済ですので、安心してご利用ください。
■ダウンロードについて
・EC-CUBE 4.0.5-p1のダウンロードは
こちら
※EC-CUBE4.0.5にHotfixパッチを適用いただいた方はこちらの最新版へのアップデートは必要ありません
■修正内容について
・
2021/5/7公開の危険度 高 脆弱性へ対応 #5033
詳しくは
GitHubのリリースノート
をご確認ください
■【重要】EC-CUBE4.0.0~4.0.5 既存サイトを運用されている皆様へ
2021/5/7にEC-CUBE4.0.0~4.0.5にて危険度高 の脆弱性が発見されました。
既に複数のサイトへの攻撃が確認されており危険度が高いため、まだ脆弱性対応を行われていない場合は以下をご確認いただき
「修正ファイルの適用」
と
「既に攻撃されていないかの確認」
を早急にご対応をお願いいたします。
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い
https://www.ec-cube.net/news/detail.php?news_id=383
引き続きEC-CUBEをよろしくお願いいたします。
本バージョンは、上記 危険度 高の脆弱性対応用Hotfixパッチを本体に組み込んだバージョンとなっており、現状EC-CUBE上で確認されている全ての脆弱性に対応した最新版です。
これからEC-CUBEをご利用される方は最新版「EC-CUBE 4.0.5-p1」を安心してご利用くださいませ。
※クラウド版ec-cube.coでは本脆弱性へのHotfixパッチは適用済ですので、安心してご利用ください。
■ダウンロードについて
・EC-CUBE 4.0.5-p1のダウンロードはこちら
※EC-CUBE4.0.5にHotfixパッチを適用いただいた方はこちらの最新版へのアップデートは必要ありません
■修正内容について
・2021/5/7公開の危険度 高 脆弱性へ対応 #5033
詳しくはGitHubのリリースノートをご確認ください
■【重要】EC-CUBE4.0.0~4.0.5 既存サイトを運用されている皆様へ
2021/5/7にEC-CUBE4.0.0~4.0.5にて危険度高 の脆弱性が発見されました。
既に複数のサイトへの攻撃が確認されており危険度が高いため、まだ脆弱性対応を行われていない場合は以下をご確認いただき「修正ファイルの適用」と「既に攻撃されていないかの確認」を早急にご対応をお願いいたします。
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い
https://www.ec-cube.net/news/detail.php?news_id=383
引き続きEC-CUBEをよろしくお願いいたします。