JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
開発者向けシステム仕様など
開発情報
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
経営資源を一元管理
基幹システム連携
操作感や各機能をお試しください
デモサイト
決済サービス
導入事例
ご利用者の声
導入事例インタビュー
EC-CUBEの導入事例をご紹介します
導入事例一覧
各種ご相談
サポート
サポート窓口をご案内
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
EC-CUBEのニュース・リリース
ニュース
さまざまなセミナーを随時開催中
イベントセミナー情報
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
お問い合わせ
ストア
ニュース
EC-CUBE2.12.5 正式版をリリースいたしました。5件の脆弱性対応含む不具合修正を実施。(2013/06/26)
■EC-CUBE2.12.5 正式版リリースについて
5件の脆弱性を修正した、EC-CUBE2.12.5のリリースを行いました。
昨今、個人情報漏洩等セキュリティ問題がECの分野でも相次いで発覚しております。
今後も安心してEC-CUBEをご利用いただけるよう、セキュリティ強化対策を現在の最重要課題
として開発に取り組んでおります。
この度、セキュリティ強化対策として、緊急度の高い不具合を修正した最新バージョン
EC-CUBE2.12.5をリリースいたします。
より安心・安定した最新バージョンになっておりますので、是非お使いください。
■ダウンロード
こちらのページ
からダウンロード可能です。
■EC-CUBE2.12.5での修正点
5件の緊急度の高い不具合を修正したバージョンです。
●詳細な開発項目は以下EC-CUBE開発Tracをご確認ください。
・
EC-CUBE2.12.5開発項目(EC-CUBE開発Trac)
●2.12.4から2.12.5への修正ファイルは以下よりダウンロードが可能です。
・
EC-CUBE2.12.4 ⇒2.12.5修正ファイル(eccube-2.12.4_2.12.5-update.zip)
変更点の詳細はEC-CUBE Tracを参照してください。
<既にEC-CUBEをご利用の方は必ずご確認下さい。>
全EC-CUBEのバージョンにおいて中度の脆弱性
及び、2.11.2以降においては深刻な脆弱性が発見されました。
ご利用のEC-CUBEのバージョンをご確認の上、対策を早急に講じて頂きますよう、よろしくお願いいたします。
(本脆弱性における被害報告は現在ございません。)
【対象バージョン】
2.4.4以下
2.11.0
2.11.1
2.11.2
2.11.3
2.11.4
2.11.5
2.12.0
2.12.1
2.12.2
2.12.3
2.12.3en.p1
2.12.3en.p2
2.12.4
2.12.4en
※バージョンの確認方法
EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確認下さい。
- data/class/SC_Initial.php(40行目付近)
<例>-------------------------------------
/** EC-CUBEのバージョン */
define('ECCUBE_VERSION', '2.12.4');
-----------------------------------------
上記の例の場合、EC-CUBEのバージョンは2.12.4となります。
【脆弱性】
・ディレクトリトラバーサルの脆弱性
・コードインジェクションの脆弱性
・クロスサイトスクリプティングの脆弱性
・クロスサイトスクリプティングの脆弱性
・ディレクトリトラバーサルの脆弱性
脆弱性の確認方法・修正方法については下記のページをご参考下さい。
http://www.ec-cube.net/info/weakness/20130626/index.php
■システム要件
インストールの前に、お使いのコンピュータが
システム要件
を満たしているかどうかご確認ください。
■EC-CUBE導入の流れ
EC-CUBE(オープンソース版)の導入の流れは
こちらのページ
をご確認ください。
■EC-CUBE2.12に関して
●
EC-CUBE2.12 特設サイト
※EC-CUBEのダウンロードには会員登録(無料)が必要です。
■オーナーズストアとプラグインに関して
EC-CUBE2.12.0リリースよりオーナーズストアにてプラグインの配布が開始されました。
プラグインは誰でも自由に作成し、そしてオーナーズストアに登録・配布していただくことが可能です。
オーナーズストアサイト
5件の脆弱性を修正した、EC-CUBE2.12.5のリリースを行いました。
昨今、個人情報漏洩等セキュリティ問題がECの分野でも相次いで発覚しております。
今後も安心してEC-CUBEをご利用いただけるよう、セキュリティ強化対策を現在の最重要課題
として開発に取り組んでおります。
この度、セキュリティ強化対策として、緊急度の高い不具合を修正した最新バージョン
EC-CUBE2.12.5をリリースいたします。
より安心・安定した最新バージョンになっておりますので、是非お使いください。
■ダウンロード
こちらのページからダウンロード可能です。
■EC-CUBE2.12.5での修正点
5件の緊急度の高い不具合を修正したバージョンです。
●詳細な開発項目は以下EC-CUBE開発Tracをご確認ください。
・EC-CUBE2.12.5開発項目(EC-CUBE開発Trac)
●2.12.4から2.12.5への修正ファイルは以下よりダウンロードが可能です。
・EC-CUBE2.12.4 ⇒2.12.5修正ファイル(eccube-2.12.4_2.12.5-update.zip)
変更点の詳細はEC-CUBE Tracを参照してください。
<既にEC-CUBEをご利用の方は必ずご確認下さい。>
全EC-CUBEのバージョンにおいて中度の脆弱性
及び、2.11.2以降においては深刻な脆弱性が発見されました。
ご利用のEC-CUBEのバージョンをご確認の上、対策を早急に講じて頂きますよう、よろしくお願いいたします。
(本脆弱性における被害報告は現在ございません。)
【対象バージョン】
2.4.4以下
2.11.0
2.11.1
2.11.2
2.11.3
2.11.4
2.11.5
2.12.0
2.12.1
2.12.2
2.12.3
2.12.3en.p1
2.12.3en.p2
2.12.4
2.12.4en
※バージョンの確認方法
EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確認下さい。
- data/class/SC_Initial.php(40行目付近)
<例>-------------------------------------
/** EC-CUBEのバージョン */
define('ECCUBE_VERSION', '2.12.4');
-----------------------------------------
上記の例の場合、EC-CUBEのバージョンは2.12.4となります。
【脆弱性】
・ディレクトリトラバーサルの脆弱性
・コードインジェクションの脆弱性
・クロスサイトスクリプティングの脆弱性
・クロスサイトスクリプティングの脆弱性
・ディレクトリトラバーサルの脆弱性
脆弱性の確認方法・修正方法については下記のページをご参考下さい。
http://www.ec-cube.net/info/weakness/20130626/index.php
■システム要件
インストールの前に、お使いのコンピュータが システム要件 を満たしているかどうかご確認ください。
■EC-CUBE導入の流れ
EC-CUBE(オープンソース版)の導入の流れは こちらのページ をご確認ください。
■EC-CUBE2.12に関して
●EC-CUBE2.12 特設サイト
※EC-CUBEのダウンロードには会員登録(無料)が必要です。
■オーナーズストアとプラグインに関して
EC-CUBE2.12.0リリースよりオーナーズストアにてプラグインの配布が開始されました。
プラグインは誰でも自由に作成し、そしてオーナーズストアに登録・配布していただくことが可能です。
オーナーズストアサイト