ニュース

EC-CUBE 4.2 をリリースいたしました。(2022/09/28)





EC-CUBE 4.2 をリリースいたしました。

EC-CUBE 4.2 の概要


EC-CUBE4.2は、より長く安心してご利用いただくため、セキュリティ強化機能としてEC-CUBE4.2β版以降で更にログインの試行回数制限機能やパスワード要件をPCI DSS ver4.0 準拠するなど2件の機能強化を実施し、合計6件のセキュリティ強化機能に対応した他、更にバグバウンティ実施によりクオリティとセキュリティを高めたバージョンになっています。
また、フレームワークを最新のSymfony 5.4 / PHP 8にアップデート、その他制度や国内法対応として、2023年10月から施行されるインボイス制度への対応や、これまでプラグインやカスタマイズでしか対応できなかった改正特定商取引法への対応機能も追加しています。

【セキュリティ関連の機能強化】


より安心してEC-CUBEをご利用いただくため、セキュリティ機能を強化しました。

・ログインの試行回数制限機能

・パスワードの要件を PCI DSS ver4.0 に準拠

・HTMLテキスト入力箇所のサニタイズ

・ファイルアップロード可能な機能を制限するオプションを追加

・JSライブラリを npm で管理

・メンテナンストークンにSecure属性を設定


【Symfony 5.4 / PHP 8 へのアップデート】


現行バージョンのEC-CUBE4.1.2で利用しているフレームワークをSymfony5.4 / PHP8 にアップデートいたしました。

【その他主な追加機能】


・インボイス制度対応:
 2023年10月から施行される消費税の仕入税額控除の方式に対応しました。税率の計算方法の変更や消費税額の表示変更に対応しました。

・改正特定商取引法対応:
 2022年6月施行の改正商取引法への対応機能を追加しました。

・サードバーティーCookie廃止への対応:
 2024年に予定されているChromeのサードバーティーCookie廃止へ対応しました。

その他多数の機能追加/修正および不具合修正を実施しています。

EC-CUBE4.2の詳細はこちら:
https://github.com/EC-CUBE/ec-cube/releases/tag/4.2.0


EC-CUBE4.2開発へのご協力ありがとうございました



EC-CUBE4.2では、EC-CUBEでは初となるバグバウンティを実施いたしました。30社のご協賛企業、55人のバグハンターの協力の元、EC-CUBE4.2のクオリティ・セキュリティを向上させることができました。お礼申し上げます。

EC-CUBE4.2バグバウンティの成果はこちらをご覧ください:

https://www.ec-cube.net/events/release4.2/


EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。




ダウンロードページ



- EC-CUBE 4.2 ダウンロード




参考情報



EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/

EC-CUBE4 運用マニュアル
https://www.ec-cube.net/manual/ec-cube4/




引き続き、EC-CUBEをよろしくお願いいたします。

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。