サポート

【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性および「簡単インストール機能」における最新版(3.0.18)への対応のお知らせ

2020/01/29

平素はエックスサーバーをご利用いただき、誠にありがとうございます。

2020年1月22日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統において
セキュリティ上の脆弱性が公表されました。

これを受け、本脆弱性に対応した最新バージョン
「EC-CUBE 3.0.18」が開発元より公開されております。

3.0.17以前の「EC-CUBE 3」をご利用中のお客様におきましては
脆弱性に対応済みの最新バージョン(3.0.18)への
アップデートを行ってくださいますようお願いいたします。

また、「簡単インストール機能」で新規にインストールする「EC-CUBE」において
この度公開された「EC-CUBE 3.0.18」に対応しました。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したバージョン
 EC-CUBE 3.0.0〜3.0.17

■脆弱性の影響
 無効なHTTPメソッドのオーバーライドにより、クロスサイトスクリプティングまたはその他の攻撃が可能になります。

 ◇脆弱性の詳細について(外部サイト)

■旧バージョンからのアップデートについて
 EC-CUBE公式サイトをご参照いただき、最新版へのアップデートを行ってください。
 ※アップデートの前に必ず【現在のデータのバックアップ】を取得してください
 
 ◇EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ(外部サイト)

■EC-CUBE 3.0.18へのアップデートの影響について
 「EC-CUBE 3.0.18」にはこれまでのバージョンとの互換性がないアップデートが含まれます。
 そのため、プラグインを使用している場合や本体をカスタマイズしている場合に、
 一部修正が必要となる可能性があります。

 詳しくはEC-CUBE公式サイトをご参照ください。

 ◇「EC-CUBE 3.0.18」リリースに伴う影響につきまして(外部サイト)

■簡単インストール機能による「EC-CUBE」の新規インストールについて
 サーバーパネルにログイン後、
 「簡単インストール」の「プログラムのインストール」からご利用ください。

 ◇EC-CUBE 3 簡単インストール手順

■EC-CUBE 3.0.18の詳細について
 以下のWebページをご参照ください。

 ◇「EC-CUBE 3.0.18」をリリースしました。(外部サイト)
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後ともエックスサーバーをよろしくお願い申し上げます。