2018/12/05
『スターサーバー』【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性および「簡単インストール機能」におけるEC-CUBE最新版(3.0.17)への対応のお知らせ
平素はネットオウルをご利用いただき、ありがとうございます。
2018年11月27日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統において
セキュリティ関連の問題が公表されるとともに
修正版である「EC-CUBE 3.0.17」がリリースされました。
該当バージョンの「EC-CUBE」を使用されているお客様におかれましては、
最新バージョン(3.0.17)へのアップデートを行ってくださいますようお願いいたします。
また、『スターサーバー』一部プランの「簡単インストール機能」において
最新版の「EC-CUBE 3.0.17」に対応しました。
詳細につきましては下記をご参照ください。
----------------------------------------------------------------------
【脆弱性を確認したバージョン】
EC-CUBE 3.0.0〜3.0.16
【脆弱性の影響】
複数の脆弱性と組み合わせることにより、リダイレクト先を改ざんされる恐れがあります。
◇脆弱性の詳細について オープンリダイレクト脆弱性(外部サイト)
https://www.ec-cube.net/info/weakness/weakness.php?id=69
【旧バージョンからのアップデートについて】
EC-CUBE公式サイトをご参照いただき、最新版へのアップデートを行ってください。
※アップデートの前に必ず【現在のデータのバックアップ】を取得してください
◇EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ (外部サイト)
https://doc.ec-cube.net/quickstart_update
【簡単インストール機能による「EC-CUBE」の新規インストールについて】
ネットオウルでは、『スターサーバー』の一部プランを対象に
簡単インストール機能にて「EC-CUBE」を提供しております。
対象プランをご利用のお客様は、サーバー管理ツールにログイン後、
「簡単インストール」の「追加インストール」からご利用ください。
◇マニュアル
EC-CUBE 3 簡単インストール手順
【EC-CUBE 3.0.17の詳細について】
以下のWebページをご参照ください。
◇EC-CUBE公式サイト (外部サイト)
EC-CUBE 3.0.17 をリリースいたしました。
----------------------------------------------------------------------