JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
開発者向けシステム仕様など
開発情報
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
それぞれの特徴をご紹介
決済サービス一覧
操作感や各機能をお試しください
デモサイト
導入事例
各種ご相談
サポート
サポート窓口をご案内
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
EC-CUBEのニュース・リリース
ニュース
さまざまなセミナーを随時開催中
イベントセミナー情報
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
お問い合わせ
ストア
ニュース
PHP8.0に対応したEC-CUBE2系の最新版 EC-CUBE 2.17.2 リリースと、EC-CUBE2系の脆弱性 2件公開のお知らせ(2021/11/11)
EC-CUBE 2.17系の最新版 EC-CUBE 2.17.2 をリリースいたしました。
今回のバージョンでは、PHP8.0への対応を行った他、70件を超える改善が取り込まれ、より安心してお使いいただけるようになりました。
EC-CUBE 2.17.2はコミュニティ有志のみなさまの多大なご協力のもと開発を行いました。ご協力、誠にありがとうございました。
※本バージョンは脆弱性への対応を含みます。
EC-CUBE 2.17.1 以下をご利用の方は2.17.2へアップデートを行うか、修正パッチの適応をお願いいたします。
EC-CUBE 2.17.2の主な改善内容
- PHP8.0のサポート
上記以外にも70件を超える改善が行われています。
バージョン2.17.2で取り込まれた変更は
リリースノート
、
2.17.2でマージしたPullRequest一覧
を参照してください。
EC-CUBE2系で新たに見つかった脆弱性について
EC-CUBE 2.17.1 以下をご利用の方は2.17.2へアップデートを行うか、修正パッチの適応をお願いいたします。
1. 管理画面におけるCSRF
危険度: 中
https://www.ec-cube.net/info/weakness/weakness.php?id=81
2. 認可制御の不備
危険度: 低
https://www.ec-cube.net/info/weakness/weakness.php?id=82
上記2つの脆弱性の修正方法に関しては以下をご確認ください。
https://www.ec-cube.net/info/weakness/20211111/
ダウンロード・アップデート
ダウンロードは、
EC-CUBE公式サイトのダウンロードページ
から行えます。
2系からのアップデートは、
EC-CUBE2系から2.17へのバージョンアップ方法(@nanasess)
をご参照下さい。
EC-CUBE 2.17.2の開発にご協力いただいたみなさま
コミュニティ有志のみなさまからの多大なご協力のもと開発を行いました。ありがとうございました。
-
@kaorukobo
様
-
@mattintosh4
様
-
@nanasess
様
-
@nobuhiko
様
-
@nomoto-neo
様
-
@okazy
様
-
@seasoftjapan
様
(順不同)
EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方は
こちら
をご参照ください。
今後のバージョンアップ予定
2.17系はコミュニティ有志ご協力の元、開発・メンテナンスを実施してまいります。
今後のリリース計画は決定次第、発表いたします。
引き続きEC-CUBEをよろしくお願いいたします。
EC-CUBE 2.17系の最新版 EC-CUBE 2.17.2 をリリースいたしました。
今回のバージョンでは、PHP8.0への対応を行った他、70件を超える改善が取り込まれ、より安心してお使いいただけるようになりました。
EC-CUBE 2.17.2はコミュニティ有志のみなさまの多大なご協力のもと開発を行いました。ご協力、誠にありがとうございました。
※本バージョンは脆弱性への対応を含みます。
EC-CUBE 2.17.1 以下をご利用の方は2.17.2へアップデートを行うか、修正パッチの適応をお願いいたします。
EC-CUBE 2.17.2の主な改善内容
- PHP8.0のサポート
上記以外にも70件を超える改善が行われています。
バージョン2.17.2で取り込まれた変更はリリースノート、2.17.2でマージしたPullRequest一覧を参照してください。
EC-CUBE2系で新たに見つかった脆弱性について
EC-CUBE 2.17.1 以下をご利用の方は2.17.2へアップデートを行うか、修正パッチの適応をお願いいたします。
1. 管理画面におけるCSRF
危険度: 中
https://www.ec-cube.net/info/weakness/weakness.php?id=81
2. 認可制御の不備
危険度: 低
https://www.ec-cube.net/info/weakness/weakness.php?id=82
上記2つの脆弱性の修正方法に関しては以下をご確認ください。
https://www.ec-cube.net/info/weakness/20211111/
ダウンロード・アップデート
ダウンロードは、EC-CUBE公式サイトのダウンロードページから行えます。
2系からのアップデートは、EC-CUBE2系から2.17へのバージョンアップ方法(@nanasess)をご参照下さい。
EC-CUBE 2.17.2の開発にご協力いただいたみなさま
コミュニティ有志のみなさまからの多大なご協力のもと開発を行いました。ありがとうございました。
- @kaorukobo様
- @mattintosh4様
- @nanasess様
- @nobuhiko様
- @nomoto-neo様
- @okazy様
- @seasoftjapan様
(順不同)
EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。
今後のバージョンアップ予定
2.17系はコミュニティ有志ご協力の元、開発・メンテナンスを実施してまいります。
今後のリリース計画は決定次第、発表いたします。
引き続きEC-CUBEをよろしくお願いいたします。