【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性および「簡単インストール機能」における最新版（3.0.17）への対応のお知らせ - 2018/12/05

平素はエックスサーバー、エックスサーバービジネスをご利用いただき、誠にありがとうございます。

2018年11月27日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統において
セキュリティ上の脆弱性について公表されるとともに
修正版である「EC-CUBE 3.0.17」がリリースされました。

該当バージョンの「EC-CUBE」を使用されているお客様におかれましては、
最新バージョン（3.0.17）へのアップデートを行ってくださいますようお願いいたします。

また、簡単インストール機能で新規にインストールする「EC-CUBE」において
最新版の「EC-CUBE 3.0.17」に対応しました。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したバージョン
　EC-CUBE 3.0.0～3.0.16

■脆弱性の影響
　複数の脆弱性と組み合わせることにより、リダイレクト先を改ざんされる恐れがあります。

　◇脆弱性の詳細についてオープンリダイレクト脆弱性（外部サイト）
　　https://www.ec-cube.net/info/weakness/weakness.php?id=69

■旧バージョンからのアップデートについて
　EC-CUBE公式サイトをご参照いただき、最新版へのアップデートを行ってください。
　※アップデートの前に必ず【現在のデータのバックアップ】を取得してください
　
　◇EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ（外部サイト）
　　https://doc.ec-cube.net/quickstart_update

■簡単インストール機能による「EC-CUBE」の新規インストールについて
　サーバーパネルにログイン後、
　「簡単インストール」の「プログラムのインストール」からご利用ください。
　
　◇マニュアル
　　エックスサーバー：EC-CUBE 3 簡単インストール手順
　　エックスサーバービジネス：EC-CUBE 3 簡単インストール手順

■EC-CUBE 3.0.17の詳細について
　以下のWebページをご参照ください。
　
　◇EC-CUBE公式サイト (外部サイト)
　　EC-CUBE 3.0.17 をリリースいたしました。
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後ともエックスサーバー、エックスサーバービジネスをよろしくお願い申し上げます。

ニュース一覧に戻る