ニュース

【お詫び】(12/18 9:30 解消済)EC-CUBE4.2.3ダウンロードサイトにて、旧バージョン4.2.2がダウンロードされる事象について(2023/12/19)

EC-CUBE4.2.3のダウンロードサイトにおいて、最新でない過去のバージョン(4.2.2)がダウンロードされる事象が発生しておりました。
大変お手数をおかけいたしますが、該当期間にてEC-CUBEをダウンロードされた方は、以下記載のご確認とご対応をいただきたく存じます。

この度はご迷惑をおかけし誠に申し訳ございませんが、ご対応のほどよろしくお願いいたします。


■発生した事象について

EC-CUBE4.2.3を11月6日(月)にリリースし、ダウンロードサイトやGitHubといった複数のダウンロード先からダウンロードいただけるようになっております。そのうち、以下ダウンロードサイトからダウンロードされるパッケージが、最新でない4.2.2であることが発覚いたしました。
https://www.ec-cube.net/download/

4.2.2がダウンロードされていた期間:11/6 13:00(4.2.3ニュースリリース後)~12/18 9:30まで(12/18 9:30に4.2.3が正しくダウンロードできるよう修正されました)

当社のURL更新漏れにより、ご迷惑をおかけし誠に申し訳ございません。

■ダウンロードしたEC-CUBEのバージョン確認方法について

確認方法①:
管理画面の以下の箇所でバージョン確認が可能です。
設定>システム設定>システム情報
https://www.ec-cube.net/manual/ec-cube4/setting/system.php

確認方法②:
ec-cubeフォルダーの直下に配置しているpackage.jsonの3行目に書かれているバージョンをご確認お願いいたします。
例:"version": "4.2.2"が表示されている場合はバージョンはEC-CUBE4.2.2です。

■ EC-CUBE4.2.2をダウンロードされていた場合の対応について

・4.2.2をダウンロードしてEC構築を既に行っている方は、4.2.3では緊急度弱の脆弱性修正が含まれているため、お手数ですが、以下のいずれかの方法でご対応をお願いいたします。

① 作り直しできる場合
4.2.3を再度ダウンロード頂き、ご利用をお願いいたします。
https://www.ec-cube.net/download

② 作り直しできない場合(4.2.3へのアップデート方法について)
以下のページから アップデートプラグインをダウンロード頂き、アップデート対応をお願いいたします。
https://www.ec-cube.net/products/detail.php?product_id=2843
※テンプレートをカスタマイズされた場合は該当のテンプレートに③の方法に従って脆弱性パッチ適応をお願いいたします。

③ 作り直しできない場合(4.2.2を継続してご利用される場合)
EC-CUBE4.2.2には緊急度低の脆弱性が含まれているため、脆弱性の修正のみお願いいたします。以下のページのご案内に沿ってご対応をお願いいたします。
https://www.ec-cube.net/info/weakness/20231026/index.php

■4.2.3の詳細について

4.2.3の詳細については以下ご確認ください。
https://github.com/EC-CUBE/ec-cube/releases/tag/4.2.3

4.2.2と4.2.3のソースコードの差分は以下ご確認ください。
https://github.com/EC-CUBE/ec-cube/compare/4.2.2...4.2.3

以上、ご案内申し上げます。
本件に関しまして不明点がございましたら、以下よりお問い合わせをお願いいたします。

EC-CUBE 運営チーム
メール:[email protected]

この度はご迷惑をおかけして大変申し訳ございません。

引き続き、EC-CUBEをよろしくお願いします。

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。