【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性および自動インストール機能における最新版(3.0.16)への対応のお知らせ
2018/04/16
平素はエックスサーバーをご利用いただき、誠にありがとうございます。
2018年4月16日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統において
セキュリティ上の脆弱性について公表されるとともに
修正版である「EC-CUBE 3.0.16」がリリースされました。
該当バージョンの「EC-CUBE」を使用されているお客様におかれましては、
最新バージョン(3.0.16)へのアップデートを行ってくださいますようお願いいたします。
また、自動インストール機能で新規にインストールする「EC-CUBE」において
最新版の「EC-CUBE 3.0.16」に対応しました。
詳細につきましては下記をご参照ください。
----------------------------------------------------------------------
■脆弱性を確認したバージョン
EC-CUBE 3.0.0〜3.0.15
■脆弱性の影響
特定の条件において、セッション情報を改ざんされる恐れがあります。
■旧バージョンからのアップデートについて
EC-CUBE公式サイトをご参照いただき、最新版へのアップデートを行ってください。
※アップデートの前に必ず【現在のデータのバックアップ】を取得してください
◇EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ (外部サイト)
https://doc.ec-cube.net/quickstart_update
■自動インストール機能による「EC-CUBE」の新規インストールについて
サーバーパネルにログイン後、
「自動インストール」の「プログラムのインストール」からご利用ください。
◇マニュアル
EC-CUBE 3 自動インストール手順
■EC-CUBE 3.0.16の詳細について
以下のWebページをご参照ください。
◇EC-CUBE公式サイト (外部サイト)
EC-CUBE 3.0.16 をリリースいたしました。
----------------------------------------------------------------------
弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。
今後ともエックスサーバーをよろしくお願い申し上げます。
2018年4月16日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統において
セキュリティ上の脆弱性について公表されるとともに
修正版である「EC-CUBE 3.0.16」がリリースされました。
該当バージョンの「EC-CUBE」を使用されているお客様におかれましては、
最新バージョン(3.0.16)へのアップデートを行ってくださいますようお願いいたします。
また、自動インストール機能で新規にインストールする「EC-CUBE」において
最新版の「EC-CUBE 3.0.16」に対応しました。
詳細につきましては下記をご参照ください。
----------------------------------------------------------------------
■脆弱性を確認したバージョン
EC-CUBE 3.0.0〜3.0.15
■脆弱性の影響
特定の条件において、セッション情報を改ざんされる恐れがあります。
■旧バージョンからのアップデートについて
EC-CUBE公式サイトをご参照いただき、最新版へのアップデートを行ってください。
※アップデートの前に必ず【現在のデータのバックアップ】を取得してください
◇EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ (外部サイト)
https://doc.ec-cube.net/quickstart_update
■自動インストール機能による「EC-CUBE」の新規インストールについて
サーバーパネルにログイン後、
「自動インストール」の「プログラムのインストール」からご利用ください。
◇マニュアル
EC-CUBE 3 自動インストール手順
■EC-CUBE 3.0.16の詳細について
以下のWebページをご参照ください。
◇EC-CUBE公式サイト (外部サイト)
EC-CUBE 3.0.16 をリリースいたしました。
----------------------------------------------------------------------
弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。
今後ともエックスサーバーをよろしくお願い申し上げます。