ニュースリリース

2018/12/05
『スターサーバー』【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性および「簡単インストール機能」におけるEC-CUBE最新版(3.0.17)への対応のお知らせ

平素はネットオウルをご利用いただき、ありがとうございます。

2018年11月27日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統において
セキュリティ関連の問題が公表されるとともに
修正版である「EC-CUBE 3.0.17」がリリースされました。

該当バージョンの「EC-CUBE」を使用されているお客様におかれましては、
最新バージョン(3.0.17)へのアップデートを行ってくださいますようお願いいたします。

また、『スターサーバー』一部プランの「簡単インストール機能」において
最新版の「EC-CUBE 3.0.17」に対応しました。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
【脆弱性を確認したバージョン】
 EC-CUBE 3.0.0〜3.0.16

【脆弱性の影響】
 複数の脆弱性と組み合わせることにより、リダイレクト先を改ざんされる恐れがあります。

 ◇脆弱性の詳細について オープンリダイレクト脆弱性(外部サイト)
  https://www.ec-cube.net/info/weakness/weakness.php?id=69

【旧バージョンからのアップデートについて】
 EC-CUBE公式サイトをご参照いただき、最新版へのアップデートを行ってください。
 ※アップデートの前に必ず【現在のデータのバックアップ】を取得してください
 
 ◇EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ (外部サイト)
  https://doc.ec-cube.net/quickstart_update

【簡単インストール機能による「EC-CUBE」の新規インストールについて】
 ネットオウルでは、『スターサーバー』の一部プランを対象に
 簡単インストール機能にて「EC-CUBE」を提供しております。
 
 対象プランをご利用のお客様は、サーバー管理ツールにログイン後、
 「簡単インストール」の「追加インストール」からご利用ください。
 
 ◇マニュアル
  EC-CUBE 3 簡単インストール手順

【EC-CUBE 3.0.17の詳細について】
 以下のWebページをご参照ください。
 
 ◇EC-CUBE公式サイト (外部サイト)
  EC-CUBE 3.0.17 をリリースいたしました。
----------------------------------------------------------------------

ニュースリリース一覧に戻る