ニュース

PHP8.0に対応したEC-CUBE2系の最新版 EC-CUBE 2.17.2 リリースと、EC-CUBE2系の脆弱性 2件公開のお知らせ(2021/11/11)


EC-CUBE2系 最新版 2.17.2 リリース

EC-CUBE 2.17系の最新版 EC-CUBE 2.17.2 をリリースいたしました。

今回のバージョンでは、PHP8.0への対応を行った他、70件を超える改善が取り込まれ、より安心してお使いいただけるようになりました。

EC-CUBE 2.17.2はコミュニティ有志のみなさまの多大なご協力のもと開発を行いました。ご協力、誠にありがとうございました。

※本バージョンは脆弱性への対応を含みます。
EC-CUBE 2.17.1 以下をご利用の方は2.17.2へアップデートを行うか、修正パッチの適応をお願いいたします。



EC-CUBE 2.17.2の主な改善内容


- PHP8.0のサポート

上記以外にも70件を超える改善が行われています。

バージョン2.17.2で取り込まれた変更はリリースノート2.17.2でマージしたPullRequest一覧を参照してください。


EC-CUBE2系で新たに見つかった脆弱性について


EC-CUBE 2.17.1 以下をご利用の方は2.17.2へアップデートを行うか、修正パッチの適応をお願いいたします。

1. 管理画面におけるCSRF
危険度: 中
https://www.ec-cube.net/info/weakness/weakness.php?id=81

2. 認可制御の不備
危険度: 低
https://www.ec-cube.net/info/weakness/weakness.php?id=82

上記2つの脆弱性の修正方法に関しては以下をご確認ください。
https://www.ec-cube.net/info/weakness/20211111/


ダウンロード・アップデート


ダウンロードは、EC-CUBE公式サイトのダウンロードページから行えます。

2系からのアップデートは、EC-CUBE2系から2.17へのバージョンアップ方法(@nanasess)をご参照下さい。


EC-CUBE 2.17.2の開発にご協力いただいたみなさま


コミュニティ有志のみなさまからの多大なご協力のもと開発を行いました。ありがとうございました。

- @kaorukobo
- @mattintosh4
- @nanasess
- @nobuhiko
- @nomoto-neo
- @okazy
- @seasoftjapan
(順不同)

EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。


今後のバージョンアップ予定


2.17系はコミュニティ有志ご協力の元、開発・メンテナンスを実施してまいります。
今後のリリース計画は決定次第、発表いたします。

引き続きEC-CUBEをよろしくお願いいたします。

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。