2018/12/05

【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性および「簡単インストール機能」における最新版(3.0.17)への対応のお知らせ

  1. 【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性および「簡単インストール機能」における最新版(3.0.17)への対応のお知らせ

平素はエックスサーバー、エックスサーバービジネスをご利用いただき、誠にありがとうございます。

2018年11月27日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統において
セキュリティ上の脆弱性について公表されるとともに
修正版である「EC-CUBE 3.0.17」がリリースされました。

該当バージョンの「EC-CUBE」を使用されているお客様におかれましては、
最新バージョン(3.0.17)へのアップデートを行ってくださいますようお願いいたします。

また、簡単インストール機能で新規にインストールする「EC-CUBE」において
最新版の「EC-CUBE 3.0.17」に対応しました。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したバージョン
 EC-CUBE 3.0.0〜3.0.16

■脆弱性の影響
 複数の脆弱性と組み合わせることにより、リダイレクト先を改ざんされる恐れがあります。

 ◇脆弱性の詳細について オープンリダイレクト脆弱性(外部サイト)
  https://www.ec-cube.net/info/weakness/weakness.php?id=69

■旧バージョンからのアップデートについて
 EC-CUBE公式サイトをご参照いただき、最新版へのアップデートを行ってください。
 ※アップデートの前に必ず【現在のデータのバックアップ】を取得してください
 
 ◇EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ (外部サイト)
  https://doc.ec-cube.net/quickstart_update

■簡単インストール機能による「EC-CUBE」の新規インストールについて
 サーバーパネルにログイン後、
 「簡単インストール」の「プログラムのインストール」からご利用ください。
 
 ◇マニュアル
  エックスサーバー:EC-CUBE 3 簡単インストール手順
  エックスサーバービジネス:EC-CUBE 3 簡単インストール手順

■EC-CUBE 3.0.17の詳細について
 以下のWebページをご参照ください。
 
 ◇EC-CUBE公式サイト (外部サイト)
  EC-CUBE 3.0.17 をリリースいたしました。
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後ともエックスサーバー、エックスサーバービジネスをよろしくお願い申し上げます。