img:見出し画像

img:見出し画像

2018/12/05
【重要】ECサイト構築プログラム「EC-CUBE 3」の脆弱性および「ワンクリックインストール機能」における最新版(3.0.17)への対応のお知らせ

平素はX2をご利用いただき、誠にありがとうございます。

2018年11月27日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統において
セキュリティ上の脆弱性について公表されるとともに
修正版である「EC-CUBE 3.0.17」がリリースされました。

該当バージョンの「EC-CUBE」を使用されているお客様におかれましては、
最新バージョン(3.0.17)へのアップデートを行ってくださいますようお願いいたします。

また、ワンクリックインストール機能で新規にインストールする「EC-CUBE」において
最新版の「EC-CUBE 3.0.17」に対応しました。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したバージョン
 EC-CUBE 3.0.0〜3.0.16

■脆弱性の影響
 複数の脆弱性と組み合わせることにより、リダイレクト先を改ざんされる恐れがあります。

 ◇脆弱性の詳細について オープンリダイレクト脆弱性(外部サイト)
  https://www.ec-cube.net/info/weakness/weakness.php?id=69

■旧バージョンからのアップデートについて
 EC-CUBE公式サイトをご参照いただき、最新版へのアップデートを行ってください。
 ※アップデートの前に必ず【現在のデータのバックアップ】を取得してください
 
 ◇EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ (外部サイト)
  https://doc.ec-cube.net/quickstart_update

■ワンクリックインストール機能による「EC-CUBE」の新規インストールについて
 サーバーパネルにログイン後、
 「ワンクリックインストール」の「プログラムのインストール」からご利用ください。
 
 ◇マニュアル
  EC-CUBE 3 ワンクリックインストール手順

■EC-CUBE 3.0.17の詳細について
 以下のWebページをご参照ください。
 
 ◇EC-CUBE公式サイト (外部サイト)
  EC-CUBE 3.0.17 をリリースいたしました。
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後ともX2をよろしくお願い申し上げます。

img:ボタン画像

電話サポート

新規ご契約に関するご相談はこちらへ コールセンターへの電話番号 平日10:00〜18:00 ※こちらではご契約後の運用に関するサポートは行っておりません。 アドバンスドプランをご契約の方は、電話サポートを受けることが出来ます!
電話での問い合わせにどこまで回答がもらえますか?

公式Facebookもチェック!

エックスサーバー公式Facebookページ
エックスサーバー株式会社 採用サイト
エックスサーバー社長ブログ