ニュース

EC-CUBE 4系の最新版 EC-CUBE 4.2.3 をリリース（2023/11/06）

EC-CUBE 4.2.3 をリリースいたしました。

EC-CUBE 4.2系の最新版として、脆弱性対応、スロットリングによるセキュリティ強化、不具合修正などが行われ、より安心してお使いいただけるようになりました。
アップデートする際の注意点については開発ドキュメントをご確認ください。
また、4.2.2から4.2.3へのアップデートプラグインもオーナーズストアで公開しております。

主なバージョンアップ内容

- 新規会員登録(入力)画面のスロットリング追加 #6038
新規会員登録画面で、メールアドレスを入力した際に表示されるエラーメッセージから、
すでに会員登録済みのメールアドレスかどうかが判別できるリスクがあります。
新規会員登録画面でスロットリング機能を追加することにより、
存在するユーザーの大量調査を防ぐことができます。

- 2要素認証におけるブルートフォース対策 #6035
総当り攻撃で2要素認証のトークンを突破されないために、
防御策としてスロットリングを適用しています。

-重複して在庫が登録されてしまう問題に対処 #6029

その他にも多数の改善・不具合修正を行っています。
詳しくはリリースノートをご確認ください。

EC-CUBE 4.2.3の開発にご協力いただいた皆様

下記の方々から開発へのご協力をいただきました。ありがとうございました。

- @KenTanaka 様
- @kurozumi 様
- @Atsu0601 様
- @maianhtu010596 様
(順不同)

EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。