ニュース

最新版 EC-CUBE 4.0.6 のリリース およびEC-CUBE 3.0系・4.0系における脆弱性のお知らせ(2021/06/22)

EC-CUBE4.0.5-p1リリース以降に発見された1件の脆弱性とその他複数の不具合を修正した最新版「EC-CUBE 4.0.6」をリリースいたしました。


EC-CUBE 4.0.6 主な修正内容


「EC-CUBE 4.0.6」は、現状EC-CUBE上で確認されている全ての脆弱性に対応した最新版です。
これからEC-CUBEを始める方は、最新版の「EC-CUBE 4.0.6」をご利用いただけますようお願いいたします。

「EC-CUBE 4.0.5-p1」からの変更点は以下のとおりです。

・クロスサイトスクリプティング脆弱性の修正
・Symfonyライブラリのアップデート
・プラグインのインストール時にrequire-devのライブラリが含まれていた不具合の修正

※EC-CUBEクラウド版「ec-cube.co」では、本脆弱性へは対応済ですので、安心してご利用ください。

EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。

ダウンロード・既存サイトのアップデート


・EC-CUBE 4.0.6のダウンロードはこちら
・アップデートプラグインを利用したアップデートはこちら
・手動でのアップデート手順はこちら


参考情報


EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/


3.0系・4.0系の1件の脆弱性を公開しました



「EC-CUBE 4.0.6」のリリースとあわせて、新たに見つかった1件の脆弱性の情報を公表いたしました。4.0系は最新版の「EC-CUBE 4.0.6」で修正済みです。3.0系については修正ファイルを公開しております。

クロスサイトスクリプティング脆弱性

危険度:中
該当バージョン:
・EC-CUBE 3.0.0〜3.0.18-p2
・EC-CUBE 4.0.0〜4.0.5-p1

より詳細な情報は告知ページをご覧ください。

・EC-CUBE3.0系
https://www.ec-cube.net/info/weakness/20210610/index30.php

・EC-CUBE4.0系
https://www.ec-cube.net/info/weakness/20210610/index40.php

今すぐネットショップをはじめよう!

無料トライアルをするすべての機能を2週間無料で体験

制作パートナーを探す探し方はEC-CUBEのアドバイザーに相談
資料ご案内制作会社など支援側の皆様へは、クラウド版EC-CUBEのご紹介用資料もご用意しております
最新ニュースやECノウハウをお届けします
メールマガジン登録はコチラ
  1. ホーム
  2. ニュース