JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
開発者向けシステム仕様など
開発情報
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
それぞれの特徴をご紹介
決済サービス一覧
操作感や各機能をお試しください
デモサイト
導入事例
パートナーを探す
サポート
サポート窓口をご案内
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
EC-CUBEのニュース・リリース
ニュース
さまざまなセミナーを随時開催中
イベントセミナー情報
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
お問い合わせ
ストア
ニュース
最新版 EC-CUBE 4.0.6 のリリース およびEC-CUBE 3.0系・4.0系における脆弱性のお知らせ(2021/06/22)
EC-CUBE4.0.5-p1リリース以降に発見された1件の脆弱性とその他複数の不具合を修正した最新版「EC-CUBE 4.0.6」をリリースいたしました。
EC-CUBE 4.0.6 主な修正内容
「EC-CUBE 4.0.6」は、現状EC-CUBE上で確認されている全ての脆弱性に対応した最新版です。
これからEC-CUBEを始める方は、最新版の「EC-CUBE 4.0.6」をご利用いただけますようお願いいたします。
「EC-CUBE 4.0.5-p1」からの変更点は以下のとおりです。
・クロスサイトスクリプティング脆弱性の修正
・Symfonyライブラリのアップデート
・プラグインのインストール時にrequire-devのライブラリが含まれていた不具合の修正
※EC-CUBEクラウド版「ec-cube.co」では、本脆弱性へは対応済ですので、安心してご利用ください。
EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方は
こちら
をご参照ください。
ダウンロード・既存サイトのアップデート
・EC-CUBE 4.0.6のダウンロードは
こちら
・アップデートプラグインを利用したアップデートは
こちら
・手動でのアップデート手順は
こちら
参考情報
EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/
3.0系・4.0系の1件の脆弱性を公開しました
「EC-CUBE 4.0.6」のリリースとあわせて、新たに見つかった1件の脆弱性の情報を公表いたしました。4.0系は最新版の「EC-CUBE 4.0.6」で修正済みです。3.0系については修正ファイルを公開しております。
クロスサイトスクリプティング脆弱性
危険度:中
該当バージョン:
・EC-CUBE 3.0.0〜3.0.18-p2
・EC-CUBE 4.0.0〜4.0.5-p1
より詳細な情報は告知ページをご覧ください。
・EC-CUBE3.0系
https://www.ec-cube.net/info/weakness/20210610/index30.php
・EC-CUBE4.0系
https://www.ec-cube.net/info/weakness/20210610/index40.php
EC-CUBE 4.0.6 主な修正内容
「EC-CUBE 4.0.6」は、現状EC-CUBE上で確認されている全ての脆弱性に対応した最新版です。
これからEC-CUBEを始める方は、最新版の「EC-CUBE 4.0.6」をご利用いただけますようお願いいたします。
「EC-CUBE 4.0.5-p1」からの変更点は以下のとおりです。
・クロスサイトスクリプティング脆弱性の修正
・Symfonyライブラリのアップデート
・プラグインのインストール時にrequire-devのライブラリが含まれていた不具合の修正
※EC-CUBEクラウド版「ec-cube.co」では、本脆弱性へは対応済ですので、安心してご利用ください。
EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。
ダウンロード・既存サイトのアップデート
・EC-CUBE 4.0.6のダウンロードはこちら
・アップデートプラグインを利用したアップデートはこちら
・手動でのアップデート手順はこちら
参考情報
EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/
3.0系・4.0系の1件の脆弱性を公開しました
「EC-CUBE 4.0.6」のリリースとあわせて、新たに見つかった1件の脆弱性の情報を公表いたしました。4.0系は最新版の「EC-CUBE 4.0.6」で修正済みです。3.0系については修正ファイルを公開しております。
クロスサイトスクリプティング脆弱性
危険度:中
該当バージョン:
・EC-CUBE 3.0.0〜3.0.18-p2
・EC-CUBE 4.0.0〜4.0.5-p1
より詳細な情報は告知ページをご覧ください。
・EC-CUBE3.0系
https://www.ec-cube.net/info/weakness/20210610/index30.php
・EC-CUBE4.0系
https://www.ec-cube.net/info/weakness/20210610/index40.php