EC ~CUBE4.0から4.1.2のクロスサイトスクリプティングの脆弱性対応バージョンのリリース

2022年10月8日2022年11月8日 EC-CUBE+管理クロスサイトスクリプティングの脆弱性

2022年9月に情報更新されていますが、4.0系から4.1系の最新版4.1.2のバージョンのクロスサイトスクリプティングの脆弱性が発見されています。

リスクは「低」に分類されていますが、4.0系は今後パッチ修正のバージョンでない可能性高いので、4.0から4.1.2をお使いの場合、

4.1.2-p1 という4.1.2のパッチを当てたバージョンが安定したバージョンになっています。

もしくはリリースされたばかりですが4.2 系を使う選択肢もあります。

4.1.2-p1のパッチを当てたいショップ様や、4.0系から4.1.2-p1へバージョンアップしたいショップ様などのサポート対応しておりますのでお気軽にお問い合わせくださいませ。

EC-CUBE4のプラグインインストールでシステムエラー EC-CUBE4をインストールできたけれど、プラグインのインストールができない、インストール時にシステムエラー...
PHP7対応のEC-CUBE2.13.5は結局どうなった？　実はEC-CUBE2.17としてβ版すでにありますここ1・2年新たにレンタルサーバを契約すると、あるいは数年前に契約したサーバも突然告知がきて　「PHPのバージ...
古いバージョンからEC-CUBE4に顧客（会員）データを移行するのは問題なし？現在古いEC-CUBE2系や3系を使っていて、今後EC-CUBE4にする予定あるけれど顧客（会員）データは移行...
EC-CUBEとクロネコヤマトB2 送り状発行ソフト連携カスタマイズクロネコヤマトB2対応のCSVダウンロードボタンをEC-ｃUBE管理画面の受注管理に設置するカスタマイズになり...
EC-CUBE4をインストールできる格安レンタルサーバー EC-CUBE4でネットショップを立ち上げたいけれどどのレンタルサーバーならインストールできるの？そんな疑問...
スマレジなどのPOSレジとEC-CUBEの連携・同期のカスタマイズ店舗をお持ちの方で最近ではPOSレジを導入する企業も増えてきていると思います。オンライン上、iPadなどのタブ...
EC-CUBEのマイページ（Myページ）に帳票（納品書・領収書・請求書）PDFダウンロード機能を追加 EC-CUBEの帳票では納品書がデフォルトでついています。ただしお客様がログインして購入履歴などを確認できるマ...
EC-CUBE4にバージョンアップしたいけど可能？ EC-CUBE4へのバージョンアップは可能です。 EC-CUBE2.3や2.4などの古いバージョン、2.11系...
【EC-CUBE3】商品規格ページや受注ページなどで、商品数（規格の数）が多い時に更新できないエラーの対処 EC-CUBE3限定の話ではないですが、特に当社で対応した案件だとEC-CUBE3系にて商品の規格の組み合わせ...
【2.13/3系】セキュリティ対策でEC-CUBEにCAPTCHA機能を実装するカスタマイズ EC-CUBEの決済・クレジット決済の不正対策最近クレジット決済を導入していると、決済会社から「不正（いた...

EC-CUBEは2008年ごろに当時簡単に使えるネットショップのプログラムがなかった時代に始まったショッピングカートシステム。基本的に使うのは無料なので多くのショップ様で使われているショッピングカート。

ネットショップはWordpressのウェルカートを始めいくつかプラグインタイプのカート、様々なレンタルサーバ会社の月額課金の無料カートや有料カート、楽天やYahooショッピング、Amazon、ヤフオクを利用した販売システムなどを構築されているショップ様多岐に渡ります。

どのショップを使うか複数使うか、全て使って販路を広げるかショップ様の規模や売り上げ、ランニングコストで決めていくと思いますが、その中でEC-CUBEというのは自社でレンタルサーバを契約してそこにEC-CUBEのソフトウェアをアップロードして使うタイプ。ランニングコストは毎月のレンタルサーバ費用とドメイン費用のみ。機能追加したい場合は無料や有料プラグイン、プラグインにない部分は当社のような会社に依頼して機能を追加する形になります。

楽天やYahooなどは、そこを使うお客様に閲覧される可能性は高まりますが、Googleの検索エンジン経由で検索して商品を探しているユーザが直接検索から流入してくるケースはあまりなく、基本的に使う会社の規約や、SEO対策などの制限、デザインの制約がありますが、それらの大手ショップとEC-CUBEで作るショップの大きな違いは、EC-CUBEは自分で決めたドメイン（お店の名前と実際の店舗でいうお店自体）を自分で管理できるので、どの通りにお店を構えるのか、どのようなキーワードでのGoogleからのアクセスを集めるのか、デザイン（お店の外観）を自由に決めることができ、ブランディングや売りたいターゲット層なども全て自分で決めることができるということろにつきます。

全て決めることができる分ショップ構築後もSEO対策だったり広告だったり学ぶ必要ありますが、自身の成長とともにショップも成長していけるショッピングカートという意味では今後別の方向のショップを立ち上げる場合でもノウハウはやくに立っていくと思います。

現在最も新しいEC-CUBE4は2018年後半にリリース。長く2.11や2.13などの2系のEC-CUBEでしたが、2015年から2018年まではEC-CUBE3、現在はEC-CUBE3からさらに機能が向上しデザインや管理画面も新たな作りになっています。

EC-CUBE4を活用した御社のショップ構築をサポートしていければ幸いです。

こんな記事もいかがですがか？

EC-CUBEの新しいバージョン「EC-CUBE4」が2018年10月リリースされました

EC-CUBE2.13.2が公開されました。

EC -CUBE4.1の改修版 4.1.1が2021年12月にリリースされています