ニュース

EC-CUBE4.0.5-p1リリース以降に発見された1件の脆弱性とその他複数の不具合を修正した最新版「EC-CUBE 4.0.6」をリリースいたしました。

---

EC-CUBE 4.0.6　主な修正内容

「EC-CUBE 4.0.6」は、現状EC-CUBE上で確認されている全ての脆弱性に対応した最新版です。
これからEC-CUBEを始める方は、最新版の「EC-CUBE 4.0.6」をご利用いただけますようお願いいたします。

「EC-CUBE 4.0.5-p1」からの変更点は以下のとおりです。

・クロスサイトスクリプティング脆弱性の修正
・Symfonyライブラリのアップデート
・プラグインのインストール時にrequire-devのライブラリが含まれていた不具合の修正

※EC-CUBEクラウド版「ec-cube.co」では、本脆弱性へは対応済ですので、安心してご利用ください。

EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。

---

ダウンロード・既存サイトのアップデート

・EC-CUBE 4.0.6のダウンロードはこちら
・アップデートプラグインを利用したアップデートはこちら
・手動でのアップデート手順はこちら

---

参考情報

EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/

---

3.0系・4.0系の1件の脆弱性を公開しました

---

「EC-CUBE 4.0.6」のリリースとあわせて、新たに見つかった1件の脆弱性の情報を公表いたしました。4.0系は最新版の「EC-CUBE 4.0.6」で修正済みです。3.0系については修正ファイルを公開しております。

クロスサイトスクリプティング脆弱性

危険度:中
該当バージョン:
・EC-CUBE 3.0.0〜3.0.18-p2
・EC-CUBE 4.0.0〜4.0.5-p1

より詳細な情報は告知ページをご覧ください。

・EC-CUBE3.0系
https://www.ec-cube.net/info/weakness/20210610/index30.php

・EC-CUBE4.0系
https://www.ec-cube.net/info/weakness/20210610/index40.php