JavaScript を有効にしてご利用下さい.
まずは相談する
ご利用中の方のお問い合わせはこちら
新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。
EC-CUBE 4.2系の最新版として、脆弱性対応、スロットリングによるセキュリティ強化、不具合修正などが行われ、より安心してお使いいただけるようになりました。
アップデートする際の注意点については開発ドキュメントをご確認ください。
また、4.2.2から4.2.3へのアップデートプラグインもオーナーズストアで公開しております。
主なバージョンアップ内容
- 新規会員登録(入力)画面のスロットリング追加 #6038
新規会員登録画面で、メールアドレスを入力した際に表示されるエラーメッセージから、
すでに会員登録済みのメールアドレスかどうかが判別できるリスクがあります。
新規会員登録画面でスロットリング機能を追加することにより、
存在するユーザーの大量調査を防ぐことができます。
- 2要素認証におけるブルートフォース対策 #6035
総当り攻撃で2要素認証のトークンを突破されないために、
防御策としてスロットリングを適用しています。
-重複して在庫が登録されてしまう問題に対処 #6029
その他にも多数の改善・不具合修正を行っています。
詳しくはリリースノートをご確認ください。
EC-CUBE 4.2.3の開発にご協力いただいた皆様
下記の方々から開発へのご協力をいただきました。ありがとうございました。
- @KenTanaka 様
- @kurozumi 様
- @Atsu0601 様
- @maianhtu010596 様
(順不同)
EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。
ダウンロード・既存サイトのアップデート
- EC-CUBE 4.2.3 ダウンロード
- 4.2.2→4.2.3アップデートプラグイン
- 手動でのアップデート手順
参考情報
EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/
引き続き、EC-CUBEをよろしくお願いいたします。