JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
開発者向けシステム仕様など
開発情報
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
それぞれの特徴をご紹介
決済サービス一覧
操作感や各機能をお試しください
デモサイト
導入事例
パートナーを探す
サポート
サポート窓口をご案内
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
EC-CUBEのニュース・リリース
ニュース
さまざまなセミナーを随時開催中
イベントセミナー情報
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
お問い合わせ
ストア
ニュース
EC-CUBE 4系の最新版 EC-CUBE 4.1.2 をリリース(2022/02/21)
EC-CUBE 4系の最新版 EC-CUBE 4.1.2 をリリースいたしました。
本バージョンでは、管理画面の使い勝手の向上、SEO対策など機能追加や多数の機能改善、不具合修正が行われ、これまで以上に、より便利に安心してお使いいただけるバージョンになっています。
また、本バージョンでは、セキュリティ専門企業の診断を受け、新たに発見された危険度低の脆弱性1件を修正しています。
日々進化する攻撃への対応を高め安全なEC-CUBEを提供するために、今後も年2回セキュリティ専門企業によるEC-CUBE最新版の脆弱性診断を行ってまいります。
EC-CUBEのセキュリティへの取り組み
EC-CUBEでは、安心して運営・開発をしていただけるよう、お使いの事業者、開発者を含めたコミュニティと共に、セキュリティ向上に努めています。
■EC-CUBEのセキュリティへの取り組みについて
EC-CUBEでは、安心して運営・開発をしていただけるよう、お使いの事業者、開発者を含めたコミュニティと共に、セキュリティ向上に努めています。本バージョンリリース時の脆弱性診断の他にも、今後のセキュリティへの取り組みとして以下を予定しています。
・VAddyやOWASP ZAPによるセキュリティテスト自動化と利用啓発
・カスタマイズ時やプラグイン制作時に利用できるセキュアコーディングガイドの作成
・インテグレートパートナーとセキュリティ対策の内容検討会、対策についての講習会の実施(2022/2~3) 等
これまで行ってきたEC-CUBEのセキュリティ向上への取り組みは以下をご覧ください。
https://www.ec-cube.net/info/security/efforts.php
主な機能追加と機能改善、不具合修正
■機能追加について
兼ねてからご要望が多かった管理画面の利便性向上を目的とした機能2点を追加いたしました。また、EC-CUBE 4.1から機能強化を行ってきたSEO機能について更なる強化も実施しています。
- 管理画面 一覧ページのソート機能を商品・受注・会員一覧ページに追加
#5038
- メンテナンスモードでも管理者のみフロント画面の確認ができる機能を追加
#5233
- SEO強化対策:Canonical URL の追加
#4809
■脆弱性の修正について
新たに発見された危険度 低の脆弱性を修正しています。
- HTTP Host ヘッダの処理への脆弱性を修正(危険度 低)
脆弱性の詳細は以下をご確認ください。
https://www.ec-cube.net/news/detail.php?news_id=406
その他にも多数の改善・不具合修正を行っています。
詳しくは
リリースノート
をご確認ください。
EC-CUBE 4.1.2の開発にご協力いただいた皆様
下記の方々から開発へのご協力をいただきました。ありがとうございました。
-
@YokoInoue-u
様
-
@glinda93
様
-
@refine-kenshi
様
-
@nanasess
様
-
@tao-s
様
-
@tatsuishi
様
-
@izayoi256
様
(順不同)
EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方は
こちら
をご参照ください。
ダウンロード・既存サイトのアップデート
・EC-CUBE 4.1.2のダウンロードは
こちら
・手動でのアップデート手順は
こちら
2022/3/4 修正
・アップデートプラグイン(4.1.1〜4.1.2)は
こちら
参考情報
EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/
引き続き、EC-CUBEをよろしくお願いいたします。
EC-CUBE 4系の最新版 EC-CUBE 4.1.2 をリリースいたしました。
本バージョンでは、管理画面の使い勝手の向上、SEO対策など機能追加や多数の機能改善、不具合修正が行われ、これまで以上に、より便利に安心してお使いいただけるバージョンになっています。
また、本バージョンでは、セキュリティ専門企業の診断を受け、新たに発見された危険度低の脆弱性1件を修正しています。
日々進化する攻撃への対応を高め安全なEC-CUBEを提供するために、今後も年2回セキュリティ専門企業によるEC-CUBE最新版の脆弱性診断を行ってまいります。
EC-CUBEのセキュリティへの取り組み
EC-CUBEでは、安心して運営・開発をしていただけるよう、お使いの事業者、開発者を含めたコミュニティと共に、セキュリティ向上に努めています。
■EC-CUBEのセキュリティへの取り組みについて
EC-CUBEでは、安心して運営・開発をしていただけるよう、お使いの事業者、開発者を含めたコミュニティと共に、セキュリティ向上に努めています。本バージョンリリース時の脆弱性診断の他にも、今後のセキュリティへの取り組みとして以下を予定しています。
・VAddyやOWASP ZAPによるセキュリティテスト自動化と利用啓発
・カスタマイズ時やプラグイン制作時に利用できるセキュアコーディングガイドの作成
・インテグレートパートナーとセキュリティ対策の内容検討会、対策についての講習会の実施(2022/2~3) 等
これまで行ってきたEC-CUBEのセキュリティ向上への取り組みは以下をご覧ください。
https://www.ec-cube.net/info/security/efforts.php
主な機能追加と機能改善、不具合修正
■機能追加について
兼ねてからご要望が多かった管理画面の利便性向上を目的とした機能2点を追加いたしました。また、EC-CUBE 4.1から機能強化を行ってきたSEO機能について更なる強化も実施しています。
- 管理画面 一覧ページのソート機能を商品・受注・会員一覧ページに追加#5038
- メンテナンスモードでも管理者のみフロント画面の確認ができる機能を追加 #5233
- SEO強化対策:Canonical URL の追加 #4809
■脆弱性の修正について
新たに発見された危険度 低の脆弱性を修正しています。
- HTTP Host ヘッダの処理への脆弱性を修正(危険度 低)
脆弱性の詳細は以下をご確認ください。
https://www.ec-cube.net/news/detail.php?news_id=406
その他にも多数の改善・不具合修正を行っています。
詳しくはリリースノートをご確認ください。
EC-CUBE 4.1.2の開発にご協力いただいた皆様
下記の方々から開発へのご協力をいただきました。ありがとうございました。
- @YokoInoue-u 様
- @glinda93 様
- @refine-kenshi 様
- @nanasess 様
- @tao-s 様
- @tatsuishi 様
- @izayoi256 様
(順不同)
EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。
ダウンロード・既存サイトのアップデート
・EC-CUBE 4.1.2のダウンロードは こちら
・手動でのアップデート手順はこちら
2022/3/4 修正
・アップデートプラグイン(4.1.1〜4.1.2)はこちら
参考情報
EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/
引き続き、EC-CUBEをよろしくお願いいたします。