JavaScript を有効にしてご利用下さい.
まずは相談する
ご利用中の方のお問い合わせはこちら
新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。
EC-CUBE 4.0.6 主な修正内容
「EC-CUBE 4.0.6」は、現状EC-CUBE上で確認されている全ての脆弱性に対応した最新版です。
これからEC-CUBEを始める方は、最新版の「EC-CUBE 4.0.6」をご利用いただけますようお願いいたします。
「EC-CUBE 4.0.5-p1」からの変更点は以下のとおりです。
・クロスサイトスクリプティング脆弱性の修正
・Symfonyライブラリのアップデート
・プラグインのインストール時にrequire-devのライブラリが含まれていた不具合の修正
※EC-CUBEクラウド版「ec-cube.co」では、本脆弱性へは対応済ですので、安心してご利用ください。
EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。
ダウンロード・既存サイトのアップデート
・EC-CUBE 4.0.6のダウンロードはこちら
・アップデートプラグインを利用したアップデートはこちら
・手動でのアップデート手順はこちら
参考情報
EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/
3.0系・4.0系の1件の脆弱性を公開しました
「EC-CUBE 4.0.6」のリリースとあわせて、新たに見つかった1件の脆弱性の情報を公表いたしました。4.0系は最新版の「EC-CUBE 4.0.6」で修正済みです。3.0系については修正ファイルを公開しております。
クロスサイトスクリプティング脆弱性
危険度:中
該当バージョン:
・EC-CUBE 3.0.0〜3.0.18-p2
・EC-CUBE 4.0.0〜4.0.5-p1
より詳細な情報は告知ページをご覧ください。
・EC-CUBE3.0系
https://www.ec-cube.net/info/weakness/20210610/index30.php
・EC-CUBE4.0系
https://www.ec-cube.net/info/weakness/20210610/index40.php