① 作り直しできる場合
4.2.3を再度ダウンロード頂き、ご利用をお願いいたします。
https://www.ec-cube.net/download
② 作り直しできない場合(4.2.3へのアップデート方法について)
以下のページから アップデートプラグインをダウンロード頂き、アップデート対応をお願いいたします。
https://www.ec-cube.net/products/detail.php?product_id=2843
※テンプレートをカスタマイズされた場合は該当のテンプレートに③の方法に従って脆弱性パッチ適応をお願いいたします。
③ 作り直しできない場合(4.2.2を継続してご利用される場合)
EC-CUBE4.2.2には緊急度低の脆弱性が含まれているため、脆弱性の修正のみお願いいたします。以下のページのご案内に沿ってご対応をお願いいたします。
https://www.ec-cube.net/info/weakness/20231026/index.php
大変お手数をおかけいたしますが、該当期間にてEC-CUBEをダウンロードされた方は、以下記載のご確認とご対応をいただきたく存じます。
この度はご迷惑をおかけし誠に申し訳ございませんが、ご対応のほどよろしくお願いいたします。
■発生した事象について
EC-CUBE4.2.3を11月6日(月)にリリースし、ダウンロードサイトやGitHubといった複数のダウンロード先からダウンロードいただけるようになっております。そのうち、以下ダウンロードサイトからダウンロードされるパッケージが、最新でない4.2.2であることが発覚いたしました。
https://www.ec-cube.net/download/
4.2.2がダウンロードされていた期間:11/6 13:00(4.2.3ニュースリリース後)~12/18 9:30まで(12/18 9:30に4.2.3が正しくダウンロードできるよう修正されました)
当社のURL更新漏れにより、ご迷惑をおかけし誠に申し訳ございません。
■ダウンロードしたEC-CUBEのバージョン確認方法について
確認方法①:
管理画面の以下の箇所でバージョン確認が可能です。
設定>システム設定>システム情報
https://www.ec-cube.net/manual/ec-cube4/setting/system.php
確認方法②:
ec-cubeフォルダーの直下に配置しているpackage.jsonの3行目に書かれているバージョンをご確認お願いいたします。
例:"version": "4.2.2"が表示されている場合はバージョンはEC-CUBE4.2.2です。
■ EC-CUBE4.2.2をダウンロードされていた場合の対応について
・4.2.2をダウンロードしてEC構築を既に行っている方は、4.2.3では緊急度弱の脆弱性修正が含まれているため、お手数ですが、以下のいずれかの方法でご対応をお願いいたします。
① 作り直しできる場合
4.2.3を再度ダウンロード頂き、ご利用をお願いいたします。
https://www.ec-cube.net/download
② 作り直しできない場合(4.2.3へのアップデート方法について)
以下のページから アップデートプラグインをダウンロード頂き、アップデート対応をお願いいたします。
https://www.ec-cube.net/products/detail.php?product_id=2843
※テンプレートをカスタマイズされた場合は該当のテンプレートに③の方法に従って脆弱性パッチ適応をお願いいたします。
③ 作り直しできない場合(4.2.2を継続してご利用される場合)
EC-CUBE4.2.2には緊急度低の脆弱性が含まれているため、脆弱性の修正のみお願いいたします。以下のページのご案内に沿ってご対応をお願いいたします。
https://www.ec-cube.net/info/weakness/20231026/index.php
■4.2.3の詳細について
4.2.3の詳細については以下ご確認ください。
https://github.com/EC-CUBE/ec-cube/releases/tag/4.2.3
4.2.2と4.2.3のソースコードの差分は以下ご確認ください。
https://github.com/EC-CUBE/ec-cube/compare/4.2.2...4.2.3
以上、ご案内申し上げます。
本件に関しまして不明点がございましたら、以下よりお問い合わせをお願いいたします。
EC-CUBE 運営チーム
メール:support@ec-cube.net
この度はご迷惑をおかけして大変申し訳ございません。
引き続き、EC-CUBEをよろしくお願いします。