ニュース

EC-CUBE 4系の最新版 EC-CUBE 4.2.3 をリリース(2023/11/06)

EC-CUBE 4.2.3 をリリースいたしました。

EC-CUBE 4.2系の最新版として、脆弱性対応、スロットリングによるセキュリティ強化、不具合修正などが行われ、より安心してお使いいただけるようになりました。
アップデートする際の注意点については開発ドキュメントをご確認ください。
また、4.2.2から4.2.3へのアップデートプラグインもオーナーズストアで公開しております。




主なバージョンアップ内容



- 新規会員登録(入力)画面のスロットリング追加 #6038
新規会員登録画面で、メールアドレスを入力した際に表示されるエラーメッセージから、
すでに会員登録済みのメールアドレスかどうかが判別できるリスクがあります。
新規会員登録画面でスロットリング機能を追加することにより、
存在するユーザーの大量調査を防ぐことができます。

- 2要素認証におけるブルートフォース対策 #6035
総当り攻撃で2要素認証のトークンを突破されないために、
防御策としてスロットリングを適用しています。

-重複して在庫が登録されてしまう問題に対処 #6029


その他にも多数の改善・不具合修正を行っています。
詳しくはリリースノートをご確認ください。




EC-CUBE 4.2.3の開発にご協力いただいた皆様



下記の方々から開発へのご協力をいただきました。ありがとうございました。

- @KenTanaka
- @kurozumi
- @Atsu0601
- @maianhtu010596
(順不同)

EC-CUBEはオープンソースとして多くの方々と共に開発を行っています。
開発協力にご興味のある方はこちらをご参照ください。




ダウンロード・既存サイトのアップデート



- EC-CUBE 4.2.3 ダウンロード
- 4.2.2→4.2.3アップデートプラグイン
- 手動でのアップデート手順




参考情報



EC-CUBE4 開発向けドキュメント
https://doc4.ec-cube.net/




引き続き、EC-CUBEをよろしくお願いいたします。

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。