EC-CUBEカスタマイズダウンロードから、EC-CUBE脆弱性等に関するお知らせ
EC-CUBEバージョンアップのお知らせ
EC-CUBE 3系・4系の脆弱性に関するお知らせ(2023/11/6)
「EC-CUBE 運営チーム」よりEC-CUBE 3系・4系の脆弱性に関するアナウンスがありました。
RCE可能な脆弱性:危険度[低]
RCE可能な脆弱性:危険度[低]
▼4.0系
---------------------------------------
不具合が存在するEC-CUBEのバージョン:4.0.0~4.0.6-p3
https://www.ec-cube.net/info/weakness/20231026/index_40.php
---------------------------------------
---------------------------------------
不具合が存在するEC-CUBEのバージョン:4.0.0~4.0.6-p3
https://www.ec-cube.net/info/weakness/20231026/index_40.php
---------------------------------------
▼4.1系・4.2系
---------------------------------------
不具合が存在するEC-CUBEのバージョン:4.0.0~4.0.6-p3 4.2.0~4.2.2
https://www.ec-cube.net/info/weakness/20231026/
---------------------------------------
---------------------------------------
不具合が存在するEC-CUBEのバージョン:4.0.0~4.0.6-p3 4.2.0~4.2.2
https://www.ec-cube.net/info/weakness/20231026/
---------------------------------------
▼3系
---------------------------------------
不具合が存在するEC-CUBEのバージョン:3.0.0 ~ 3.0.18-p6
https://www.ec-cube.net/info/weakness/20231026/index_3.php
---------------------------------------
---------------------------------------
不具合が存在するEC-CUBEのバージョン:3.0.0 ~ 3.0.18-p6
https://www.ec-cube.net/info/weakness/20231026/index_3.php
---------------------------------------
「EC-CUBE4.1.1正式リリース」に伴う本サイトの「デザインテンプレート」バージョンアップ(2021/12/30)
デザインテンプレート「AIM1EC41→AIM2EC411」「DT1EC41→DT2EC411」
バージョンアップは、あくまでもご自身の責任で行ってください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
▼対象商品
EC-CUBE4デザインテンプレート&プラグイン AIM1EC41
EC-CUBE4デザインテンプレート&プラグイン DT1EC41
▼バージョンアップのファイル一覧(★は新規追加、他は置き換え)
■html/template/テンプレートコード/assets/css/style.css
■app/template/テンプレートコード/Block/calendar.twig ★
■app/template/テンプレートコード/Block/recommend_product_block.twig ★
■app/template/テンプレートコード/ProductReview4 ★
■app/template/テンプレートコード/Contact/index.twig
■app/template/テンプレートコード/Mail/order.twig
■app/template/テンプレートコード/Shopping/confirm.twig
■html/template/テンプレートコード/assets/css/style.css
■app/template/テンプレートコード/Block/calendar.twig ★
■app/template/テンプレートコード/Block/recommend_product_block.twig ★
■app/template/テンプレートコード/ProductReview4 ★
■app/template/テンプレートコード/Contact/index.twig
■app/template/テンプレートコード/Mail/order.twig
■app/template/テンプレートコード/Shopping/confirm.twig
バージョンアップファイルのダウンロード
EC-CUBE 2系における複数の脆弱性(2021/11/11)
▼対象バージョン
---------------------------------------
EC-CUBE 2.11.0 ~ 2.17.1
---------------------------------------
---------------------------------------
EC-CUBE 2.11.0 ~ 2.17.1
---------------------------------------
▼対象ファイル
---------------------------------------
① data/class/SC_Session.php
② data/class/pages/admin/system/LC_Page_Admin_System_Delete.php
③ html/user_data/packages/admin/js/eccube.admin.js
---------------------------------------
---------------------------------------
① data/class/SC_Session.php
② data/class/pages/admin/system/LC_Page_Admin_System_Delete.php
③ html/user_data/packages/admin/js/eccube.admin.js
---------------------------------------
修正方法
① data/class/SC_Session.php67行目付近、public function IsSuccess の部分をまるごと書き換えます。 ▼修正前 -------------------------------------- /* 認証成功の判定 */ public function IsSuccess() { if ($this->cert == CERT_STRING) { $masterData = new SC_DB_MasterData_Ex(); $admin_path = strtolower(preg_replace('/\/+/', '/', $_SERVER['SCRIPT_NAME'])); $admin_path = preg_replace('/' . preg_quote(ROOT_URLPATH, '/') . '/', '/', $admin_path); $admin_path = preg_replace('/' . preg_quote(ADMIN_DIR, '/') . '/', 'admin/', $admin_path); $arrPERMISSION = array_change_key_case($masterData->getMasterData('mtb_permission')); if (isset($arrPERMISSION[$admin_path])) { // 数値が自分の権限以上のものでないとアクセスできない。 if ($arrPERMISSION[$admin_path] < $this->authority) { return AUTH_ERROR; } } return SUCCESS; } return ACCESS_ERROR; } -------------------------------------- ▼修正後 -------------------------------------- /* 認証成功の判定 */ public function IsSuccess($admin_dir = ADMIN_DIR) { if ($this->cert == CERT_STRING) { $script_path = realpath($_SERVER['SCRIPT_FILENAME']); $arrScriptPath = explode('/', str_replace('\\', '/', $script_path)); $masterData = new SC_DB_MasterData_Ex(); $arrPERMISSION = $masterData->getMasterData('mtb_permission'); foreach ($arrPERMISSION as $path => $auth) { if (stripos($path, '/admin/') === 0) { // path が /admin で始まる場合は /admin を削除 $path = str_replace('/admin', '', $path); } elseif (stripos($path, '/'.$admin_dir) === 0) { // path が /ADMIN_DIR で始まる場合は /ADMIN_DIR を削除 $path = str_replace('/'.$admin_dir, '', $path); } $permission_path = realpath(HTML_REALDIR.$admin_dir.$path); $arrPermissionPath = explode('/', str_replace('\\', '/', $permission_path)); $arrDiff = array_diff_assoc($arrScriptPath, $arrPermissionPath); // 一致した場合は、権限チェックを行う if (count($arrDiff) === 0) { // 数値が自分の権限以上のものでないとアクセスできない。 if ($auth < $this->authority) { return ACCESS_ERROR; } } } return SUCCESS; } return ACCESS_ERROR; } --------------------------------------
② data/class/pages/admin/system/LC_Page_Admin_System_Delete.php63行目付近に、4行(赤字部分)を追加します。 ▼修正前 -------------------------------------- public function action() { $objFormParam = new SC_FormParam_Ex; // パラメーターの初期化 $this->initParam($objFormParam, $_GET); -------------------------------------- ▼修正後 -------------------------------------- public function action() { if ($this->getMode() !== 'delete') { SC_Utils_Ex::sfDispError(INVALID_MOVE_ERRORR); SC_Response_Ex::actionExit(); } $objFormParam = new SC_FormParam_Ex; // パラメーターの初期化 $this->initParam($objFormParam, $_GET); --------------------------------------
③ html/user_data/packages/admin/js/eccube.admin.js34行目付近、青字を赤字に変更します。 ▼修正前 -------------------------------------- //指定されたidの削除を行うページを実行する。 eccube.deleteMember = function(id, pageno, lastAdminFlag) { var url = "./delete.php?id=" + id + "&pageno=" + pageno; var message = lastAdminFlag ? '警告: 管理者がいなくなってしまいますと、システム設定などの操作が行えなくりますが宜しいでしょうか' -------------------------------------- ▼修正後 -------------------------------------- //指定されたidの削除を行うページを実行する。 eccube.deleteMember = function(id, pageno, lastAdminFlag) { var transactionid = $('input[name=transactionid]').val(); var url = "./delete.php?id=" + id + "&pageno=" + pageno + "&mode=delete&transactionid=" + transactionid; var message = lastAdminFlag ? '警告: 管理者がいなくなってしまいますと、システム設定などの操作が行えなくりますが宜しいでしょうか' --------------------------------------
2021/6/22に公開した、「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性」についての修正の不備(2021/6/29)
下記の通り「EC-CUBE 運営チーム」よりEC-CUBE4.0系の脆弱性修正の不備についてアナウンスがありました。
https://www.ec-cube.net/info/weakness/20210629/
https://www.ec-cube.net/info/weakness/20210629/
▼対象ファイル
---------------------------------------
【EC-CUBE4.0系】
■.htaccess(ECCUBE直下の.htaccess)
---------------------------------------
---------------------------------------
【EC-CUBE4.0系】
■.htaccess(ECCUBE直下の.htaccess)
---------------------------------------
■.htaccess
3行目付近、記述の順序を変更します。
▼修正前
--------------------------------------
<FilesMatch "^composer|^COPYING|^\.env|^\.maintenance|^Procfile|^app\.json|^gulpfile\.js|^package\.json|^package-lock\.json|web\.config|^Dockerfile|^\.editorconfig|\.(ini|lock|dist|git|sh|bak|swp|env|twig|yml|yaml|dockerignore|sample)$">
order allow,deny
deny from all
</FilesMatch>
<Files ~ "/index.php">
order deny,allow
allow from all
</Files>
<FilesMatch "(?<!\.gif|\.png|\.jpg|\.jpeg|\.css|\.ico|\.js|\.svg|\.map)$">
SetEnvIf Request_URI "/vendor/" deny_dir
Order allow,deny
Deny from env=deny_dir
Allow from all
</FilesMatch>
--------------------------------------
▼修正後
--------------------------------------
<Files ~ "/index.php">
order deny,allow
allow from all
</Files>
<FilesMatch "(?<!\.gif|\.png|\.jpg|\.jpeg|\.css|\.ico|\.js|\.svg|\.map)$">
SetEnvIf Request_URI "/vendor/" deny_dir
Order allow,deny
Deny from env=deny_dir
Allow from all
</FilesMatch>
<FilesMatch "^composer|^COPYING|^\.env|^\.maintenance|^Procfile|^app\.json|^gulpfile\.js|^package\.json|^package-lock\.json|web\.config|^Dockerfile|^\.editorconfig|\.(ini|lock|dist|git|sh|bak|swp|env|twig|yml|yaml|dockerignore|sample)$">
order allow,deny
deny from all
</FilesMatch>
--------------------------------------
「EC-CUBE4.0.6正式リリース」に伴う本サイトの機能カスタマイズ版バージョンアップ(2021/6/23)
ご利用中の「EC-CUBE4機能カスタマイズ版C405D2009A」を4.0.6バージョンにグレードアップすることができます。
バージョンアップは、あくまでもご自身の責任で行ってください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
▼対象商品
EC-CUBE4機能カスタマイズ版C402D1903A(→4.0.3→4.0.4→4.0.5にバージョンアップ済みが対象)
EC-CUBE4機能カスタマイズ版C403D1909A(→4.0.4→4.0.5にバージョンアップ済みが対象)
EC-CUBE4機能カスタマイズ版C404D2006A(→4.0.5にバージョンアップ済みが対象)
EC-CUBE4機能カスタマイズ版C405D2009A
バージョンアップファイルのダウンロード
EC-CUBE3.0系・EC-CUBE4.0系: クロスサイトスクリプティングの脆弱性について(2021/6/22)
下記の通り「EC-CUBE 運営チーム」よりEC-CUBE3.0系・EC-CUBE4.0系の脆弱性に関するアナウンスがありました。
▼EC-CUBE4.0系
https://www.ec-cube.net/info/weakness/20210610/index40.php
▼EC-CUBE3.0系
https://www.ec-cube.net/info/weakness/20210610/index30.php
▼EC-CUBE4.0系
https://www.ec-cube.net/info/weakness/20210610/index40.php
▼EC-CUBE3.0系
https://www.ec-cube.net/info/weakness/20210610/index30.php
▼本サイトの対象商品
---------------------------------------
EC-CUBE3.0系・EC-CUBE4.0系(ver4.0.5まで)の、すべての機能カスタマイズ版
---------------------------------------
---------------------------------------
EC-CUBE3.0系・EC-CUBE4.0系(ver4.0.5まで)の、すべての機能カスタマイズ版
---------------------------------------
▼対象ファイル
---------------------------------------
【EC-CUBE3.0系】
■src/Eccube/Resource/template/admin/Setting/Shop/payment_edit.twig
下記にファイルが存在する場合は同様に修正してください。
■app/template/admin/Setting/Shop/payment_edit.twig
【EC-CUBE4.0系】
■src/Eccube/Resource/template/admin/Setting/Shop/payment_edit.twig
■.htaccess(ECCUBE直下の.htaccess)
下記にファイルが存在する場合は同様に修正してください。
■app/template/admin/Setting/Shop/payment_edit.twig
---------------------------------------
---------------------------------------
【EC-CUBE3.0系】
■src/Eccube/Resource/template/admin/Setting/Shop/payment_edit.twig
下記にファイルが存在する場合は同様に修正してください。
■app/template/admin/Setting/Shop/payment_edit.twig
【EC-CUBE4.0系】
■src/Eccube/Resource/template/admin/Setting/Shop/payment_edit.twig
■.htaccess(ECCUBE直下の.htaccess)
下記にファイルが存在する場合は同様に修正してください。
■app/template/admin/Setting/Shop/payment_edit.twig
---------------------------------------
【EC-CUBE3.0系】
直接ファイルを修正してください。
直接ファイルを修正してください。
① 72行目付近
--------------------------------------
var $img = $(proto_img.replace(/__path__/g, path));
--------------------------------------
↓【修正】
--------------------------------------
var $img = $(proto_img);
$('img', $img).attr('src', path);
--------------------------------------
② 86行目付近
--------------------------------------
var $img = $(proto_img.replace(/__path__/g, path));
--------------------------------------
↓【修正】
--------------------------------------
var $img = $(proto_img);
$('img', $img).attr('src', path);
--------------------------------------
修正後
EC-CUBE のキャッシュの削除が必要です。
EC-CUBE の管理画面にログインいただき、コンテンツ管理 -> キャッシュ管理 のページからキャッシュの削除をお願いいたします。
EC-CUBE のキャッシュの削除が必要です。
EC-CUBE の管理画面にログインいただき、コンテンツ管理 -> キャッシュ管理 のページからキャッシュの削除をお願いいたします。
(2)ご自身でファイルを編集している場合は、下記の通り、直接ファイルを修正してください。
■src/Eccube/Resource/template/admin/Setting/Shop/payment_edit.twig
■app/template/admin/Setting/Shop/payment_edit.twig
① 49行目付近
--------------------------------------
var proto_img = '<div class="c-form__fileUploadThumbnail" style="background-image:url(\'__path__\');">' +
--------------------------------------
↓【修正】
--------------------------------------
var proto_img = '<div class="c-form__fileUploadThumbnail">' +
--------------------------------------
② 60行目付近
--------------------------------------
var $img = $(proto_img.replace(/__path__/g, path));
--------------------------------------
↓【修正】
--------------------------------------
var $img = $(proto_img).css('background-image', 'url(' + path + ')');
--------------------------------------
③
--------------------------------------
var $img = $(proto_img.replace(/__path__/g, path));
--------------------------------------
↓【修正】
--------------------------------------
var $img = $(proto_img).css('background-image', 'url(' + path + ')');
--------------------------------------
■.htaccess
① 8行目付近
--------------------------------------
<Files ~ "index.php">
--------------------------------------
↓【修正】
--------------------------------------
<Files ~ "/index.php">
--------------------------------------
② 12行目付近に追加。</Files> の次に。
--------------------------------------
<FilesMatch "(?<!\.gif|\.png|\.jpg|\.jpeg|\.css|\.ico|\.js|\.svg|\.map)$">
SetEnvIf Request_URI "/vendor/" deny_dir
Order allow,deny
Deny from env=deny_dir
Allow from all
</FilesMatch>
--------------------------------------
修正後
EC-CUBE のキャッシュの削除が必要です。
EC-CUBE の管理画面にログインいただき、コンテンツ管理 -> キャッシュ管理 のページからキャッシュの削除をお願いいたします。
EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性について(2021/5/7)
「EC-CUBE 運営チーム」よりEC-CUBE 4.0系の脆弱性に関するアナウンスがありました。
早急な対応が必要とのこと、詳しくは下記をご覧ください。
https://www.ec-cube.net/info/weakness/20210507/
早急な対応が必要とのこと、詳しくは下記をご覧ください。
https://www.ec-cube.net/info/weakness/20210507/
修正ファイルは1点です。
---------------------------------------
■src/Eccube/Resource/template/admin/Order/mail_confirm.twig
下記にファイルが存在する場合は同様に修正
■app/template/admin/Order/mail_confirm.twig
---------------------------------------
---------------------------------------
■src/Eccube/Resource/template/admin/Order/mail_confirm.twig
下記にファイルが存在する場合は同様に修正
■app/template/admin/Order/mail_confirm.twig
---------------------------------------
機能カスタマイズ版の有無に関わらず、EC-CUBE4で構築されたすべてのサイトが修正の対象となります。
上記サイトよりファイルをダウンロードして、対象ファイルを置き換えてください。
ご自身でカスタマイズされている場合は、差分を確認して必要な箇所を修正してください。
twigファイルの修正なので、修正後は管理画面よりキャッシュ削除を行い、修正内容を反映させてください。
上記サイトよりファイルをダウンロードして、対象ファイルを置き換えてください。
ご自身でカスタマイズされている場合は、差分を確認して必要な箇所を修正してください。
twigファイルの修正なので、修正後は管理画面よりキャッシュ削除を行い、修正内容を反映させてください。
EC-CUBE 3.0系:クリックジャッキングの脆弱性およびDoSの危険性(2020/12/3)
「EC-CUBE 運営チーム」よりEC-CUBE 3.0系の脆弱性に関するアナウンスがありました。
詳しくは、下記をご覧ください。
https://www.ec-cube.net/info/weakness/20201126/
詳しくは、下記をご覧ください。
https://www.ec-cube.net/info/weakness/20201126/
修正ファイルは以下の5点です。
---------------------------------------
① html/.htaccess
② html/web.config
③ .htaccess.sample
④ web.config.sample
⑤ src/Eccube/Service/CartService.php
---------------------------------------
---------------------------------------
① html/.htaccess
② html/web.config
③ .htaccess.sample
④ web.config.sample
⑤ src/Eccube/Service/CartService.php
---------------------------------------
本サイトの機能カスタマイズ版では、対象ファイルに対してカスタマイズをしていませんので、上記サイトより修正ファイルをダウンロードして上書きしてください。
ただし、ご自身でカスタマイズされている場合は、修正差分を確認して反映させる必要があります。
なお、URLからhtmlを削除して運用している場合、①のファイルはEC-CUBE直下のファイルとなります。
html/.htaccess → .htaccess
ただし、ご自身でカスタマイズされている場合は、修正差分を確認して反映させる必要があります。
なお、URLからhtmlを削除して運用している場合、①のファイルはEC-CUBE直下のファイルとなります。
html/.htaccess → .htaccess
「EC-CUBE4.0.5正式リリース」に伴う本サイトの機能カスタマイズ版バージョンアップ(2020/9/17)
ご利用中の「EC-CUBE4機能カスタマイズ版C404D2006A」を4.0.5バージョンにグレードアップすることができます。
バージョンアップは、あくまでもご自身の責任で行ってください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
▼対象商品
EC-CUBE4機能カスタマイズ版C402D1903A(4.0.3にバージョンアップ済みが対象)
EC-CUBE4機能カスタマイズ版C403D1909A(4.0.4にバージョンアップ済みが対象)
EC-CUBE4機能カスタマイズ版C404D2006A
バージョンアップファイルのダウンロード
「EC-CUBE4.0.5正式リリース」に伴う本サイトのデザインテンプレートバージョンアップ(2020/9/17)
EC-CUBE本体を4.0.5へバージョンアップされていることが前提です。
本体を4.0.5へバージョンアップされていない場合は修正ファイルを適用することはできません。
ファイルを上書きした場合、編集箇所を追加できるよう、バックアップをとっておく等の対応をお願い致します。
バージョンアップはご自身の責任で行ってください。
不具合が生じた場合など、こちらでは対応できませんし、責任も取れません。
本体を4.0.5へバージョンアップされていない場合は修正ファイルを適用することはできません。
【ご注意!】
対象ファイルの中に、ご自身でカスタマイズ編集されているファイルがある場合、ファイルを上書きすると編集箇所がなくなってしまいます。ファイルを上書きした場合、編集箇所を追加できるよう、バックアップをとっておく等の対応をお願い致します。
バージョンアップはご自身の責任で行ってください。
不具合が生じた場合など、こちらでは対応できませんし、責任も取れません。
▼対象商品
EC-CUBE4デザインテンプレートDT4A104
商品には、次の3つのデザインパターンが用意されています。
DT4A104-No1
DT4A104-No2
DT4A104-No3
各パターンにおいては、↓style.cssの内容が多少異なります。
html/template/テンプレートコード/assets/css/style.css
各パターンに応じた修正ファイルを適用してください。
(style.css以外のファイルは、すべて同じです)
EC-CUBE4デザインテンプレートDT4A104
商品には、次の3つのデザインパターンが用意されています。
DT4A104-No1
DT4A104-No2
DT4A104-No3
各パターンにおいては、↓style.cssの内容が多少異なります。
html/template/テンプレートコード/assets/css/style.css
各パターンに応じた修正ファイルを適用してください。
(style.css以外のファイルは、すべて同じです)
▼バージョンアップの流れ
【本体をバージョンアップする場合】
(1)EC-CUBE本体を4.0.4から4.0.5へバージョンアップします。
(2)修正ファイルを適用します。
【4.0.5を新規でインストールする場合】
(1)EC-CUBE4.0.5をインストールします。
(2)購入されたデザインテンプレート(DT4A104-No1.tar.gz等)を管理画面からアップロードして適用します。
(3)修正ファイルを適用します。
【本体をバージョンアップする場合】
(1)EC-CUBE本体を4.0.4から4.0.5へバージョンアップします。
(2)修正ファイルを適用します。
【4.0.5を新規でインストールする場合】
(1)EC-CUBE4.0.5をインストールします。
(2)購入されたデザインテンプレート(DT4A104-No1.tar.gz等)を管理画面からアップロードして適用します。
(3)修正ファイルを適用します。
バージョンアップファイルのダウンロード
「EC-CUBE4.0.4正式リリース」に伴う本サイトのデザインテンプレートバージョンアップ(2020/7/6)
EC-CUBE本体を4.0.4へバージョンアップされていることが前提です。
本体を4.0.4へバージョンアップされていない場合は修正ファイルを適用することはできません。
ファイルを上書きした場合、編集箇所を追加できるよう、バックアップをとっておく等の対応をお願い致します。
バージョンアップはご自身の責任で行ってください。
不具合が生じた場合など、こちらでは対応できませんし、責任も取れません。
本体を4.0.4へバージョンアップされていない場合は修正ファイルを適用することはできません。
【ご注意!】
対象ファイルの中に、ご自身でカスタマイズ編集されているファイルがある場合、ファイルを上書きすると編集箇所がなくなってしまいます。ファイルを上書きした場合、編集箇所を追加できるよう、バックアップをとっておく等の対応をお願い致します。
バージョンアップはご自身の責任で行ってください。
不具合が生じた場合など、こちらでは対応できませんし、責任も取れません。
▼対象商品
EC-CUBE4デザインテンプレートDT4A103
商品には、次の3つのデザインパターンが用意されています。
DT4A103-No1
DT4A103-No2
DT4A103-No3
各パターンにおいては、↓style.cssの内容が多少異なります。
html/template/テンプレートコード/assets/css/style.css
各パターンに応じた修正ファイルを適用してください。
(style.css以外のファイルは、すべて同じです)
EC-CUBE4デザインテンプレートDT4A103
商品には、次の3つのデザインパターンが用意されています。
DT4A103-No1
DT4A103-No2
DT4A103-No3
各パターンにおいては、↓style.cssの内容が多少異なります。
html/template/テンプレートコード/assets/css/style.css
各パターンに応じた修正ファイルを適用してください。
(style.css以外のファイルは、すべて同じです)
▼バージョンアップの流れ
【本体をバージョンアップする場合】
(1)EC-CUBE本体を4.0.3から4.0.4へバージョンアップします。
(2)修正ファイルを適用します。
【4.0.4を新規でインストールする場合】
(1)EC-CUBE4.0.4をインストールします。
(2)購入されたデザインテンプレート(DT4A103-No1.tar.gz等)を管理画面からアップロードして適用します。
(3)修正ファイルを適用します。
【本体をバージョンアップする場合】
(1)EC-CUBE本体を4.0.3から4.0.4へバージョンアップします。
(2)修正ファイルを適用します。
【4.0.4を新規でインストールする場合】
(1)EC-CUBE4.0.4をインストールします。
(2)購入されたデザインテンプレート(DT4A103-No1.tar.gz等)を管理画面からアップロードして適用します。
(3)修正ファイルを適用します。
バージョンアップファイルのダウンロード
EC-CUBE 3.0系,4.0系:ディレクトリトラバーサル脆弱性について(2020/6/20)
以下より、本サイトの機能カスタマイズ版の修正ファイルをダウンロードできます。
・ 対象ファイルは1点:/src/Eccube/Form/Type/Admin/ProductType.php
・ 対象ファイルをカスタマイズされていない方は、修正ファイルを上書きアップロードしてください。
・ 対象ファイルをカスタマイズされている方は、テキストファイルをご覧頂き、修正してください。
・ 対象ファイルをカスタマイズされていない方は、修正ファイルを上書きアップロードしてください。
・ 対象ファイルをカスタマイズされている方は、テキストファイルをご覧頂き、修正してください。
▼EC-CUBE3.0.10:C3010D1606A、C3010D1606B、C3010D1609A
customize3.0.10.zip
▼EC-CUBE3.0.11:C3011D1606B、C3011D1610A
customize3.0.11.zip
▼EC-CUBE3.0.12:C3012D1611A
customize3.0.12.zip
▼EC-CUBE3.0.13~3.0.18:C3013D1701A、C3014D1703A、C3015D1707A、C3015D1801A、C3016D1804A、C3016D1807A、C3016D1807A+HH、C3017D1811A、C3017D1811A+HH、C3018D1907A、C3018D1907A+HH
customize3.0.13-3.0.18.zip
▼EC-CUBE4.0.2~4.0.3:C402D1903A、C403D1909A
customize4.0.2-4.0.3.zip
customize3.0.10.zip
▼EC-CUBE3.0.11:C3011D1606B、C3011D1610A
customize3.0.11.zip
▼EC-CUBE3.0.12:C3012D1611A
customize3.0.12.zip
▼EC-CUBE3.0.13~3.0.18:C3013D1701A、C3014D1703A、C3015D1707A、C3015D1801A、C3016D1804A、C3016D1807A、C3016D1807A+HH、C3017D1811A、C3017D1811A+HH、C3018D1907A、C3018D1907A+HH
customize3.0.13-3.0.18.zip
▼EC-CUBE4.0.2~4.0.3:C402D1903A、C403D1909A
customize4.0.2-4.0.3.zip
「EC-CUBE4.0.4正式リリース」に伴う本サイトの機能カスタマイズ版バージョンアップ(2020/6/20)
ご利用中の「EC-CUBE4機能カスタマイズ版C403D1909A」を4.0.4バージョンにグレードアップすることができます。
バージョンアップは、あくまでもご自身の責任で行ってください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
▼対象商品
EC-CUBE4機能カスタマイズ版C402D1903A(4.0.3にバージョンアップ済みが対象)
EC-CUBE4機能カスタマイズ版C403D1909A
バージョンアップファイルのダウンロード
【重要】EC-CUBE 3.0系/4.0系で利用している、Symfonyの脆弱性についてのご案内(2019/1/23)
以下は「EC-CUBE 運営チーム」からのアナウンスです。
EC-CUBE 3.0系/4.0系で利用している、symfony/http-foundationにおいて脆弱性が発見されました。
Invalid HTTP method overrides allow possible XSS or other attacks in Symfony
https://github.com/advisories/GHSA-x92h-wmg2-6hp7
危険度:中
該当バージョン:EC-CUBE 3.0.0~3.0.17, EC-CUBE 4.0.0~4.0.2
より詳細な情報は告知ページをご覧ください。
EC-CUBE 3.0.0~3.0.17をご利用の方はこちら
https://www.ec-cube.net/info/weakness/weakness.php?id=70
EC-CUBE 4.0.0~4.0.2をご利用の方はこちら
https://www.ec-cube.net/info/weakness/weakness.php?id=71
EC-CUBE 3.0系/4.0系で利用している、symfony/http-foundationにおいて脆弱性が発見されました。
Invalid HTTP method overrides allow possible XSS or other attacks in Symfony
https://github.com/advisories/GHSA-x92h-wmg2-6hp7
危険度:中
該当バージョン:EC-CUBE 3.0.0~3.0.17, EC-CUBE 4.0.0~4.0.2
より詳細な情報は告知ページをご覧ください。
EC-CUBE 3.0.0~3.0.17をご利用の方はこちら
https://www.ec-cube.net/info/weakness/weakness.php?id=70
EC-CUBE 4.0.0~4.0.2をご利用の方はこちら
https://www.ec-cube.net/info/weakness/weakness.php?id=71
以下は、本サイトの機能カスタマイズ版の修正方法です。
脆弱性に関するカスタマイズ版の修正内容
(1)ライブラリ(フォルダ)の入れ替え
■vendor/symfony/http-foundation
(2)更新したライブラリのバージョンを登録
■composer.lock(サイト直下にあります)の修正
■vendor/symfony/http-foundation
(2)更新したライブラリのバージョンを登録
■composer.lock(サイト直下にあります)の修正
▼修正ファイルのダウンロード
EC-CUBE3機能カスタマイズ版:
https://kaiplus.com/user_data/download/weakness/20200123_ECCUBE3_symfony_http-foundation.zip
EC-CUBE4機能カスタマイズ版:
https://kaiplus.com/user_data/download/weakness/20200123_ECCUBE4_symfony_http-foundation.zip
ダウンロードファイルの内容
・ 修正方法.txt(こちらをご覧頂き作業を行ってください)
・ vendorフォルダ(この中のhttp-foundationフォルダが入れ替え用のフォルダです)
・ 確認用_composer.lock(確認用のファイルです。上書きや入れ替えに使用してはいけません)
EC-CUBE3機能カスタマイズ版:
https://kaiplus.com/user_data/download/weakness/20200123_ECCUBE3_symfony_http-foundation.zip
EC-CUBE4機能カスタマイズ版:
https://kaiplus.com/user_data/download/weakness/20200123_ECCUBE4_symfony_http-foundation.zip
ダウンロードファイルの内容
・ 修正方法.txt(こちらをご覧頂き作業を行ってください)
・ vendorフォルダ(この中のhttp-foundationフォルダが入れ替え用のフォルダです)
・ 確認用_composer.lock(確認用のファイルです。上書きや入れ替えに使用してはいけません)
「EC-CUBE4.0.3正式リリース」に伴う本サイトの機能カスタマイズ版バージョンアップ(2019/9/13)
ご利用中の「EC-CUBE4機能カスタマイズ版C402D1903A」を4.0.3バージョンにグレードアップすることができます。
バージョンアップは、あくまでもご自身の責任で行ってください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
上手くいかない場合の原因を特定することはできませんので、こちらでは対応出来ませんし、責任も負えません。
必ずバックアップを取り、元に戻せる体制を整えてから、バージョンアップをお願いします。
ご自身でカスタマイズ編集されているファイルが、今回のバージョンアップファイルに含まれている場合、ファイルを上書きすると編集箇所がなくなってしまいます。
編集箇所をご確認の上、ファイル上書き後に、ご自身の編集箇所を追加するようにしてください。
▼対象商品
EC-CUBE4機能カスタマイズ版C402D1903A
バージョンアップファイルのダウンロード
| 対象:EC-CUBE4機能カスタマイズ版C402D1903A | C402D1903A_C403D1909A.zip |
|---|
「EC-CUBE4.0.3正式リリース」に伴う本サイトのデザインテンプレートバージョンアップ(2019/9/13)
EC-CUBE本体を4.0.3へバージョンアップされていることが前提です。
本体を4.0.3へバージョンアップされていない場合は修正ファイルを適用することはできません。
本体を4.0.3へバージョンアップされていない場合は修正ファイルを適用することはできません。
対象ファイルの中に、ご自身でカスタマイズ編集されているファイルがある場合、ファイルを上書きすると、編集箇所がなくなってしまいます。
上書き後に、編集箇所を追加できるよう、バックアップをとっておく等の対応をお願い致します。
バージョンアップはご自身の責任で行ってください。
不具合が生じた場合など、こちらでは対応できませんし、責任も負えませんので、ご了承ください。
上書き後に、編集箇所を追加できるよう、バックアップをとっておく等の対応をお願い致します。
バージョンアップはご自身の責任で行ってください。
不具合が生じた場合など、こちらでは対応できませんし、責任も負えませんので、ご了承ください。
▼対象商品
EC-CUBE4デザインテンプレートDT4A102
入れ換えファイル ============================================= 1 twigファイル ============================================= (1)app/template/テンプレートコード/Forgot/reset.twig ----------------------------------------------- (2)app/template/テンプレートコード/Mail/order.html.twig (3)app/template/テンプレートコード/Mail/order.twig (4)app/template/テンプレートコード/Mail/shipping_notify.html.twig (5)app/template/テンプレートコード/Mail/shipping_notify.twig ----------------------------------------------- (6)app/template/テンプレートコード/Mypage/delivery.twig (7)app/template/テンプレートコード/Mypage/history.twig (8)app/template/テンプレートコード/Mypage/login.twig ----------------------------------------------- (9)app/template/テンプレートコード/Shopping/confirm.twig (10)app/template/テンプレートコード/Shopping/index.twig (11)app/template/テンプレートコード/Shopping/shipping.twig ============================================= 2 htmlフォルダ内のファイル ============================================= (1)html/template/テンプレートコード/assets/css/style.css (2)html/template/テンプレートコード/assets/css/maps/style.css.map (3)html/template/テンプレートコード/assets/scss/component/_7.3.cart.scss (4)html/template/テンプレートコード/assets/scss/project/_11.2.header.scss
バージョンアップファイルのダウンロード
| 対象:EC-CUBE4デザインテンプレートDT4A102 | DesignTemplate_4.0.2_4.0.3.zip |
|---|
「EC-CUBE3.0.18正式リリース」に伴う本サイトカスタマイズ版のバージョンアップ(2019/7/11)
ご購入いただいたEC-CUBE3機能カスタマイズ版のEC-CUBE本体を3.0.17から3.0.18にバージョンアップするための修正ファイルを提供いたします。
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1801A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3016D1807A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3017D1811A
EC-CUBE機能カスタマイズ版 C3017D1811A+HH
今回のバージョンアップは、Composer Updateにより、Symfonyのセキュリティが強化されています。
後方互換性のないアップデートが含まれているため、既存プラグインに影響する可能性もあります。(カスタマイズ版の添付プラグインには影響ありません)
EC-CUBE公式サイトのアナウンス→「EC-CUBE 3.0.18」リリースに伴う影響につきまして
後方互換性のないアップデートが含まれているため、既存プラグインに影響する可能性もあります。(カスタマイズ版の添付プラグインには影響ありません)
EC-CUBE公式サイトのアナウンス→「EC-CUBE 3.0.18」リリースに伴う影響につきまして
対象ファイルをカスタマイズをしている場合は、修正箇所の差分をご確認のうえ反映をお願いします。
修正箇所については、ダウンロードファイルのテキストファイルをご覧ください。
下記でも修正ファイル一覧をご覧いただけます。
EC-CUBE3:3.0.17→3.0.18 バージョンアップファイルの一覧
修正箇所については、ダウンロードファイルのテキストファイルをご覧ください。
下記でも修正ファイル一覧をご覧いただけます。
EC-CUBE3:3.0.17→3.0.18 バージョンアップファイルの一覧
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1801A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3016D1807A(3.0.17にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3017D1811A
EC-CUBE機能カスタマイズ版 C3017D1811A+HH
バージョンアップファイルのダウンロード
|
3.0.17にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3010D1609A] 3.0.17にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3011D1610A] 3.0.17にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3012D1611A] 3.0.17にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3013D1701A] 3.0.17にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3014D1703A] 3.0.17にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3015D1707A] 3.0.17にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3015D1801A] 3.0.17にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3016D1807A] EC-CUBE機能カスタマイズ版 C3017D1811A |
C3017D1811A_C3018D1907A.zip |
|---|
| EC-CUBE機能カスタマイズ版 C3017D1811A+HH | C3017D1811A+HH_C3018D1907A+HH.zip |
|---|
「EC-CUBE4.0.2正式リリース」に伴う本サイトのデザインテンプレートバージョンアップ(2019/3/3)
EC-CUBE本体を4.0.2へバージョンアップされていることが前提です。
本体を4.0.2へバージョンアップされていない場合は修正ファイルを適用することはできません。
本体を4.0.2へバージョンアップされていない場合は修正ファイルを適用することはできません。
対象ファイルをカスタマイズをしている場合は、修正箇所の差分をご確認のうえ反映をお願いします。
修正箇所については、ダウンロードファイルに含まれているテキストファイルをご覧ください。
修正箇所については、ダウンロードファイルに含まれているテキストファイルをご覧ください。
▼対象商品
EC-CUBE4デザインテンプレートDT4A101
1 新規追加 ■html/user_data/assets/css/customize.css ■html/user_data/assets/js/customize.js 2 修正ファイル (1)■app/template/デザインテンプレートフォルダ/default_frame.twig (2)■app/template/デザインテンプレートフォルダ/error.twig (3)■app/template/デザインテンプレートフォルダ/Mail/order.html.twig (4)■app/template/デザインテンプレートフォルダ/Mail/order.twig (5)■app/template/デザインテンプレートフォルダ/Mypage/history.twig (6)■app/template/デザインテンプレートフォルダ/Mypage/navi.twig
バージョンアップファイルのダウンロード
| 対象:EC-CUBE4デザインテンプレートDT4A101 | DesignTemplate_4.0.1_4.0.2.zip |
|---|
「EC-CUBE4.0.1正式リリース」に伴う本サイトのデザインテンプレートバージョンアップ(2018/12/5)
EC-CUBE4.0.1のtwigファイルの修正箇所について、ご購入いただいたデザインテンプレートに適用するためのファイルを提供いたします。
▼対象商品
EC-CUBE4デザインテンプレートDT4A100
EC-CUBE4.0.0→4.0.1 デザインテンプレート アップデートファイル(twig)
twigファイルだけの修正になりますので、これらのファイルを適用したからといって、EC-CUBEのバージョンが4.0.1になるというものではありません。
対象ファイルをカスタマイズをしている場合は、修正箇所の差分をご確認のうえ反映をお願いします。
修正箇所については、ダウンロードファイルに含まれているテキストファイルをご覧ください。
修正箇所については、ダウンロードファイルに含まれているテキストファイルをご覧ください。
▼対象商品
EC-CUBE4デザインテンプレートDT4A100
EC-CUBE4.0.0→4.0.1 デザインテンプレート アップデートファイル(twig)
バージョンアップファイルのダウンロード
| EC-CUBE4デザインテンプレートDT4A100 | DesignTemplate_4.0.0_4.0.1.zip |
|---|
「EC-CUBE3.0.17正式リリース」に伴う本サイトカスタマイズ版のバージョンアップ(2018/11/28)
ご購入いただいたEC-CUBE3機能カスタマイズ版のEC-CUBE本体を3.0.16から3.0.17にバージョンアップするための修正ファイルを提供いたします。
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1801A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3016D1807A
EC-CUBE 3.0系のオープンリダイレクト脆弱性について(EC-CUBE公式サイト)
★必ずお読み下さい→EC-CUBE3.0.16→3.0.17バージョンアップ
今回のバージョンアップには脆弱性への対応が含まれます。
ここでのバージョンアップを行った場合は、下記、「EC-CUBE 3.0系のオープンリダイレクト脆弱性について」を行う必要はありません。
ここでのバージョンアップを行った場合は、下記、「EC-CUBE 3.0系のオープンリダイレクト脆弱性について」を行う必要はありません。
対象ファイルをカスタマイズをしている場合は、修正箇所の差分をご確認のうえ反映をお願いします。
修正箇所については、ダウンロードファイルのテキストファイルをご覧ください。
今回の脆弱性に関するアップデータでは、ファイルのアップロードの順番が重要です。テキストファイルを必ずご覧ください。
修正箇所については、ダウンロードファイルのテキストファイルをご覧ください。
今回の脆弱性に関するアップデータでは、ファイルのアップロードの順番が重要です。テキストファイルを必ずご覧ください。
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1801A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3016D1807A
EC-CUBE 3.0系のオープンリダイレクト脆弱性について(EC-CUBE公式サイト)
★必ずお読み下さい→EC-CUBE3.0.16→3.0.17バージョンアップ
バージョンアップファイルのダウンロード
|
3.0.16にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3010D1609A] 3.0.16にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3011D1610A] 3.0.16にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3012D1611A] 3.0.16にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3013D1701A] 3.0.16にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3014D1703A] 3.0.16にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3015D1707A] 3.0.16にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3015D1801A] EC-CUBE機能カスタマイズ版 C3016D1807A |
C3016D1807A_C3017D1811A.zip |
|---|
GoogleMapのAPIキー必須への対応バージョンアップ(2018/7/25)
ご購入いただいたEC-CUBE3機能カスタマイズ版をC3016D1804AからC3016D1807Aにバージョンアップするための修正ファイルを提供いたします。
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1801A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3016D1804A
GoogleMapの表示においてAPIキーが必須になったため、基本情報設定>ショップマスターの地図設定欄にAPIキーの入力ボックスを追加しました。
APIキーを入力しないと、「当サイトについて」の地図は表示されません。
また、商品詳細ページで「関連する地図」を表示している場合も、APIキーを入力しないと表示されません。
▼対象商品APIキーを入力しないと、「当サイトについて」の地図は表示されません。
また、商品詳細ページで「関連する地図」を表示している場合も、APIキーを入力しないと表示されません。
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1801A(3.0.16にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3016D1804A
バージョンアップファイルのダウンロード
| 上記「対象商品」以外ではご使用できません。 | C3016D1804A_C3016D1807A.zip |
|---|
「EC-CUBE3.0.16正式リリース」に伴う本サイトカスタマイズ版のバージョンアップ(2018/4/17)
ご購入いただいたEC-CUBE3機能カスタマイズ版のEC-CUBE本体を3.0.15から3.0.16にバージョンアップするための修正ファイルを提供いたします。
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A
EC-CUBE機能カスタマイズ版 C3015D1801A
「EC-CUBE 3.0.16」について(EC-CUBE公式サイトから)
■EC-CUBE3:3.0.15→3.0.16バージョンアップファイルの一覧
■機能カスタマイズ版の3.0.15→3.0.16バージョンアップ手順
今回のバージョンアップには脆弱性への対応が含まれます。
ここでのバージョンアップを行った場合は、下記、【EC-CUBE:重要】脆弱性に関する緊急のお知らせ(2018/4/16)を行う必要はありません。
▼対象商品ここでのバージョンアップを行った場合は、下記、【EC-CUBE:重要】脆弱性に関する緊急のお知らせ(2018/4/16)を行う必要はありません。
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A
EC-CUBE機能カスタマイズ版 C3015D1801A
「EC-CUBE 3.0.16」について(EC-CUBE公式サイトから)
■EC-CUBE3:3.0.15→3.0.16バージョンアップファイルの一覧
■機能カスタマイズ版の3.0.15→3.0.16バージョンアップ手順
バージョンアップファイルのダウンロード
|
3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3010D1609A] 3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3011D1610A] 3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3012D1611A] 3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3013D1701A] 3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3014D1703A] EC-CUBE機能カスタマイズ版 C3015D1707A EC-CUBE機能カスタマイズ版 C3015D1801A |
C3015D1801A_C3016D1804A.zip |
|---|
【EC-CUBE:重要】脆弱性に関する緊急のお知らせ(2018/4/16)
「株式会社ロックオンEC-CUBE開発チーム」からのお知らせです。
EC-CUBE 3.0.0~3.0.15 に 1件 の脆弱性があることが判明いたしました。
(本脆弱性における被害報告は現時点でございません)
脆弱性そのものは、EC-CUBEのバージョンアップ、または修正ファイルの反映によりすぐに解決するものです。
皆様にはお手数おかけしまして誠に申し訳ございません。
本件は緊急度「低」となりますが、できるだけ速やかにご対応をお願いします
EC-CUBE 3.0.0~3.0.15 に 1件 の脆弱性があることが判明いたしました。
(本脆弱性における被害報告は現時点でございません)
脆弱性そのものは、EC-CUBEのバージョンアップ、または修正ファイルの反映によりすぐに解決するものです。
皆様にはお手数おかけしまして誠に申し訳ございません。
本件は緊急度「低」となりますが、できるだけ速やかにご対応をお願いします
上記、「EC-CUBE3.0.16正式リリース」に伴う本サイトカスタマイズ版のバージョンアップ(2018/4/17)を行った場合、修正の必要はありません。
脆弱性に関するカスタマイズ版の修正方法
今回の修正で対象となるファイルは1つです。本サイトのカスタマイズ版ではコード変更されていないファイルですので、上書きされて大丈夫です。
ただし、カスタマイズ版のダウンロード後に、ご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更しなければいけません。
▼修正ファイル
■src/Eccube/Controller/EntryController.php
ただし、カスタマイズ版のダウンロード後に、ご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更しなければいけません。
▼修正ファイル
■src/Eccube/Controller/EntryController.php
下記ページにアクセスして修正ファイルをダウンロードしてください。
https://www.ec-cube.net/info/weakness/20180416/
「修正ファイル」EC-CUBE 3.0.4用~EC-CUBE 3.0.15用というリンクがあるので、クリックするとダウンロードできます。
https://www.ec-cube.net/info/weakness/20180416/
「修正ファイル」EC-CUBE 3.0.4用~EC-CUBE 3.0.15用というリンクがあるので、クリックするとダウンロードできます。
EC-CUBE3機能カスタマイズ版:C3015D1707A→C3015D1801Aバージョンアップ(2018/1/23)
ご購入いただいたEC-CUBE3機能カスタマイズ版をC3015D1707AからC3015D1801Aにバージョンアップするための修正ファイルを提供いたします。
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
■バージョンアップ内容
■バージョンアップのファイル一覧と手順
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A(3.0.15にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3015D1707A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
■バージョンアップ内容
■バージョンアップのファイル一覧と手順
バージョンアップファイルのダウンロード
|
3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3010D1609A] 3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3011D1610A] 3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3012D1611A] 3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3013D1701A] 3.0.15にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3014D1703A] EC-CUBE機能カスタマイズ版 C3015D1707A |
C3015D1801A_up.zip |
|---|
「EC-CUBE3.0.15正式リリース」に伴う本サイトカスタマイズ版のバージョンアップ(2017/7/15)
ご購入いただいたEC-CUBE3機能カスタマイズ版のEC-CUBE本体を3.0.14から3.0.15にバージョンアップするための修正ファイルを提供いたします。
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.14にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.14にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.14にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.14にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
「EC-CUBE 3.0.15」で追加・修正した内容(EC-CUBE公式サイトから)
■EC-CUBE3 3.0.14→3.0.15バージョンアップファイルの一覧
■機能カスタマイズ版の3.0.14→3.0.15バージョンアップ手順
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.14にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.14にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.14にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A(3.0.14にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3014D1703A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
「EC-CUBE 3.0.15」で追加・修正した内容(EC-CUBE公式サイトから)
■EC-CUBE3 3.0.14→3.0.15バージョンアップファイルの一覧
■機能カスタマイズ版の3.0.14→3.0.15バージョンアップ手順
バージョンアップファイルのダウンロード
|
3.0.14にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3010D1609A] 3.0.14にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3011D1610A] 3.0.14にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3012D1611A] 3.0.14にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3013D1701A] EC-CUBE機能カスタマイズ版 C3014D1703A |
C3014D1703A_3.0.15up.zip |
|---|
「EC-CUBE3.0.14正式リリース」に伴う本サイトカスタマイズ版のバージョンアップ(2017/3/20)
ご購入いただいたEC-CUBE3機能カスタマイズ版のEC-CUBE本体を3.0.13から3.0.14にバージョンアップするための修正ファイルを提供いたします。
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.13にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.13にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.13にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
「EC-CUBE 3.0.14」で追加・修正した内容(EC-CUBE公式サイトから)
■EC-CUBE3 3.0.13→3.0.14バージョンアップファイルの一覧
■機能カスタマイズ版の3.0.13→3.0.14バージョンアップ手順
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.13にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.13にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A(3.0.13にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3013D1701A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
「EC-CUBE 3.0.14」で追加・修正した内容(EC-CUBE公式サイトから)
■EC-CUBE3 3.0.13→3.0.14バージョンアップファイルの一覧
■機能カスタマイズ版の3.0.13→3.0.14バージョンアップ手順
バージョンアップファイルのダウンロード
|
3.0.13にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3010D1609A] 3.0.13にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3011D1610A] 3.0.13にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3012D1611A] EC-CUBE機能カスタマイズ版 C3013D1701A |
C3013D1701A_3.0.14up.zip |
|---|
「EC-CUBE3.0.13正式リリース」に伴う本サイトカスタマイズ版のバージョンアップ(2017/1/7)
ご購入いただいたEC-CUBE3機能カスタマイズ版のEC-CUBE本体を3.0.12から3.0.13にバージョンアップするための修正ファイルを提供いたします。
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.12にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.12にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
「EC-CUBE 3.0.13」で追加・修正した内容(EC-CUBE公式サイトから)
■EC-CUBE3 3.0.12→3.0.13バージョンアップファイルの一覧
■機能カスタマイズ版の3.0.12→3.0.13バージョンアップ手順
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.12にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A(3.0.12にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3012D1611A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
「EC-CUBE 3.0.13」で追加・修正した内容(EC-CUBE公式サイトから)
■EC-CUBE3 3.0.12→3.0.13バージョンアップファイルの一覧
■機能カスタマイズ版の3.0.12→3.0.13バージョンアップ手順
バージョンアップファイルのダウンロード
|
3.0.12にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3010D1609A] 3.0.12にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3011D1610A] EC-CUBE機能カスタマイズ版 C3012D1611A |
C3012D1611A_3.0.13up.zip |
|---|
「EC-CUBE3.0.12正式リリース」に伴う本サイトカスタマイズ版のバージョンアップ(2016/11/3)
ご購入いただいたEC-CUBE3機能カスタマイズ版のEC-CUBE本体を3.0.11から3.0.12にバージョンアップするための修正ファイルを提供いたします。
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.11にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
■3.0.11から3.0.12へのバージョンアップファイル一覧
■機能カスタマイズ版の3.0.11→3.0.12バージョンアップ手順
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1609A(3.0.11にバージョンアップ済みが対象)
EC-CUBE機能カスタマイズ版 C3011D1610A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
■3.0.11から3.0.12へのバージョンアップファイル一覧
■機能カスタマイズ版の3.0.11→3.0.12バージョンアップ手順
バージョンアップファイルのダウンロード
|
3.0.11にバージョンアップ済みの[EC-CUBE機能カスタマイズ版 C3010D1609A] EC-CUBE機能カスタマイズ版 C3011D1610A |
C3011D1610A_3.0.12up.zip |
|---|
「EC-CUBE3.0.11正式リリース」に伴う本サイトカスタマイズ版のバージョンアップ(2016/10/16)
ご購入いただいたEC-CUBE3機能カスタマイズ版のEC-CUBE本体を3.0.10から3.0.11にバージョンアップするための修正ファイルを提供いたします。
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1606A
EC-CUBE機能カスタマイズ版 C3010D1606B
EC-CUBE機能カスタマイズ版 C3010D1609A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
■3.0.10から3.0.11へのバージョンアップファイル一覧
■機能カスタマイズ版の3.0.10→3.0.11バージョンアップ手順
▼対象商品
EC-CUBE機能カスタマイズ版 C3010D1606A
EC-CUBE機能カスタマイズ版 C3010D1606B
EC-CUBE機能カスタマイズ版 C3010D1609A
下記をご覧いただき、バージョンアップをするかしないかご自身でご判断ください。
今回の修正は脆弱性に伴うものではありませんので、必ずしもバージョンアップを行う必要はありません。
■3.0.10から3.0.11へのバージョンアップファイル一覧
■機能カスタマイズ版の3.0.10→3.0.11バージョンアップ手順
バージョンアップファイルのダウンロード
| EC-CUBE機能カスタマイズ版 C3010D1606A EC-CUBE機能カスタマイズ版 C3010D1606B |
C3010D1606A-B_3.0.11up.zip |
|---|---|
| EC-CUBE機能カスタマイズ版 C3010D1609A | C3010D1609A_3.0.11up.zip |
【EC-CUBE:重要】脆弱性に関する緊急のお知らせ(2015/11/13)
「株式会社ロックオンEC-CUBE開発チーム」からのお知らせです。
先日(2015年10月23日)に公開させていただきましたEC-CUBEにおける脆弱性の修正につきまして、
ご案内させていただいた情報だけでは修正が不完全であることが判明いたしました。
先日(2015年10月23日)に公開させていただきましたEC-CUBEにおける脆弱性の修正につきまして、
ご案内させていただいた情報だけでは修正が不完全であることが判明いたしました。
脆弱性に関するカスタマイズ版の修正方法
今回の修正で対象となるファイルは1つです。本サイトのカスタマイズ版ではコード変更されていないファイルですので、上書きされて大丈夫です。
ただし、カスタマイズ版のダウンロード後に、ご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更しなければいけません。
▼修正ファイル
■data/class/helper/SC_Helper_Session.php
ただし、カスタマイズ版のダウンロード後に、ご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更しなければいけません。
▼修正ファイル
■data/class/helper/SC_Helper_Session.php
(1)下記ページにアクセスして修正ファイルをダウンロードしてください。
https://www.ec-cube.net/info/weakness/201510_02/
「修正ファイル(2.11.0~2.13.3)」というリンクがあるので、クリックするとダウンロードできます。
(2)ダウンロードしたファイルを解凍すると、各バージョンのフォルダが展開されます。
現在使用中のバージョンと合ったフォルダを選択します。
本サイトのカスタマイズ版をダウンロード後にバージョンアップされた方も、現在使用中のバージョンに合ったものを選択して問題ありません。
https://www.ec-cube.net/info/weakness/201510_02/
「修正ファイル(2.11.0~2.13.3)」というリンクがあるので、クリックするとダウンロードできます。
(2)ダウンロードしたファイルを解凍すると、各バージョンのフォルダが展開されます。
現在使用中のバージョンと合ったフォルダを選択します。
本サイトのカスタマイズ版をダウンロード後にバージョンアップされた方も、現在使用中のバージョンに合ったものを選択して問題ありません。
【EC-CUBE:重要】脆弱性に関する緊急のお知らせ(2015/10/23)
「株式会社ロックオンEC-CUBE開発チーム」からのお知らせです。
EC-CUBE(2.11系/2.12系/2.13系)に緊急度の高い1件の脆弱性があることが判明いたしました。
EC-CUBE(2.11系/2.12系/2.13系)に緊急度の高い1件の脆弱性があることが判明いたしました。
脆弱性に関するカスタマイズ版の修正方法
カスタマイズ版「2.12系のレスポンシブWeb版」と「2.13系すべて」は、修正ファイルのうち1つのファイルについて、既存ファイルを修正する必要があります。
それ以外のカスタマイズ版は、すべての修正ファイルを既存ファイルに上書すれば大丈夫です。
ただし、カスタマイズ版のダウンロード後に、ご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更しなければいけません。
詳しくは、下記をご覧ください。
それ以外のカスタマイズ版は、すべての修正ファイルを既存ファイルに上書すれば大丈夫です。
ただし、カスタマイズ版のダウンロード後に、ご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更しなければいけません。
詳しくは、下記をご覧ください。
(1)下記ページにアクセスして修正ファイルをダウンロードしてください。
https://www.ec-cube.net/info/weakness/201510_01/
「修正ファイル(2.11.0~2.13.3)」というリンクがあるので、クリックするとダウンロードできます。
(2)ダウンロードしたファイルを解凍すると、各バージョンのフォルダが展開されます。
現在使用中のバージョンと合ったフォルダを選択します。
本サイトのカスタマイズ版をダウンロード後にバージョンアップされた方も、現在使用中のバージョンに合ったものを選択して問題ありません。
各バージョンのフォルダには次のファイルが入っています。
○印のファイルは、カスタマイズ版では変更・修正されていないファイルなので、既存ファイルに上書きしてください。
ただし、これらのファイルをご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更して下さい。
●印のファイル(LC_Page.php)は、次のカスタマイズ版においては既存ファイルを直接修正してください。
「2.12系のレスポンシブWeb版」と「2.13系すべて」
その他のカスタマイズ版については、LC_Page.phpを既存ファイルに上書きしてください。
ただし、ファイルをご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更して下さい。
■data/class/pages/LC_Page.php 修正箇所
コードの位置は真ん中よりやや下です。
https://www.ec-cube.net/info/weakness/201510_01/
「修正ファイル(2.11.0~2.13.3)」というリンクがあるので、クリックするとダウンロードできます。
(2)ダウンロードしたファイルを解凍すると、各バージョンのフォルダが展開されます。
現在使用中のバージョンと合ったフォルダを選択します。
本サイトのカスタマイズ版をダウンロード後にバージョンアップされた方も、現在使用中のバージョンに合ったものを選択して問題ありません。
各バージョンのフォルダには次のファイルが入っています。
○ /data/Smarty/templates/admin/basis/zip_install.tpl
○ /data/Smarty/templates/admin/mail/history.tpl
○ /data/Smarty/templates/admin/mail/template.tpl
○ /data/Smarty/templates/admin/ownersstore/log.tpl
○ /data/Smarty/templates/admin/order/subnavi.tpl
○ /data/Smarty/templates/admin/total/index.tpl
○ /data/Smarty/templates/admin/system/system.tpl
● /data/class/pages/LC_Page.php
○印のファイルは、カスタマイズ版では変更・修正されていないファイルなので、既存ファイルに上書きしてください。
ただし、これらのファイルをご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更して下さい。
●印のファイル(LC_Page.php)は、次のカスタマイズ版においては既存ファイルを直接修正してください。
「2.12系のレスポンシブWeb版」と「2.13系すべて」
その他のカスタマイズ版については、LC_Page.phpを既存ファイルに上書きしてください。
ただし、ファイルをご自身で変更・修正されている場合は、EC-CUBEサイトの案内通り修正箇所のみ変更して下さい。
■data/class/pages/LC_Page.php 修正箇所
コードの位置は真ん中よりやや下です。
【変更前】
------------------------------------------
public function doValidToken($is_admin = false)
{
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
if (!SC_Helper_Session_Ex::isValidToken(false)) {
if ($is_admin) {
SC_Utils_Ex::sfDispError(INVALID_MOVE_ERRORR);
} else {
SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, '', true);
}
SC_Response_Ex::actionExit();
}
}
}
------------------------------------------
【変更後】
------------------------------------------
public function doValidToken($is_admin = false)
{
if ($is_admin) {
$mode = $this->getMode();
if ($_SERVER['REQUEST_METHOD'] == 'POST' || !SC_Utils::isBlank($mode)) {
if (!SC_Helper_Session_Ex::isValidToken(false)) {
SC_Utils_Ex::sfDispError(INVALID_MOVE_ERRORR);
SC_Response_Ex::actionExit();
}
}
} else {
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
if (!SC_Helper_Session_Ex::isValidToken(false)) {
SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, '', true);
SC_Response_Ex::actionExit();
}
}
}
}
------------------------------------------
「EC-CUBE2.13.2正式リリース」に伴う本サイトダウンロード版の2.13.2へのバージョンアップ(2014/6/23)
カスタマイズダウンロード版2.13.1から2.13.2へバージョンアップが可能です。
下記の対象ファイルをダウンロードしてください。
EC-CUBE2.13.2での修正点については、EC-CUBEサイトをご覧ください。こちら
今回の修正は脆弱性に伴うものではありません。
ファイル数が非常に多いので、特に必要なければ現状の使用でよろしいかと思います。
アップデートを行う際、ダウンロード後お客様でカスタマイズされていない場合はそのまま上書きされても結構ですが、カスタマイズされている場合は、ファイル一つ一つの修正箇所を差分ツールソフト等で確認してから入れ替えてください。
アップデートはお客様ご自身の責任で行っていただきますようお願い致します。万一に備え必ずバックアップをお取りください。(本サイトのデモサイトは2.13.2へバージョンアップしています)
下記の対象ファイルをダウンロードしてください。
EC-CUBE2.13.2での修正点については、EC-CUBEサイトをご覧ください。こちら
今回の修正は脆弱性に伴うものではありません。
ファイル数が非常に多いので、特に必要なければ現状の使用でよろしいかと思います。
アップデートを行う際、ダウンロード後お客様でカスタマイズされていない場合はそのまま上書きされても結構ですが、カスタマイズされている場合は、ファイル一つ一つの修正箇所を差分ツールソフト等で確認してから入れ替えてください。
アップデートはお客様ご自身の責任で行っていただきますようお願い致します。万一に備え必ずバックアップをお取りください。(本サイトのデモサイトは2.13.2へバージョンアップしています)
アップデートファイルのダウンロード
| レスポンシブWebデザイン:スタンダード版と特集ページ作成版(共通) | res2.13.1_2.13.2_standard-special.zip |
|---|---|
| レスポンシブWebデザイン:ランディングページ作成版 | res2.13.1_2.13.2_landing.zip |
| レスポンシブWebデザイン:送料区分版 | res2.13.1_2.13.2_postage.zip |
| レスポンシブWebデザイン:特集ページ作成+送料区分版 | res2.13.1_2.13.2_standard_postage.zip |
| 通常版(非レスポンシブ):スタンダードと特集ページ作成版(共通) | 2.13.1_2.13.2_standard-special-design_special.zip |
| 通常版(非レスポンシブ):送料区分版 | 2.13.1_2.13.2_postage-design_postage.zip |
【EC-CUBE:重要】脆弱性に関する緊急のお知らせ(2013/11/18)
「株式会社ロックオンEC-CUBE開発チーム」からのお知らせです。2.11系、2.12系、2.13系のバージョンで、緊急度の高い1件を含めた、計5件の脆弱性が発見されました。
EC-CUBEのバージョンによって、若干修正するファイルが異なります。
各バージョンに応じて、下記の修正を行ってください。
2.11系 → (2)~(5)
2.12系 → (1)~(4)
2.13系 → (1)~(4)
各バージョンに応じて、下記の修正を行ってください。
2.11系 → (2)~(5)
2.12系 → (1)~(4)
2.13系 → (1)~(4)
本サイトのダウンロード商品の修正について
★本サイトのダウンロード商品では、以下のファイルについてはカスタマイズを行っていませんので、ダウンロードした修正ファイルを上書きしてください。
(1)
(2)
(3)の①、③、④
(5)
★(3)の②、(4)のファイルはカスタマイズされていますので、ファイルのソースコードを直接修正してください。
(1)
(2)
(3)の①、③、④
(5)
★(3)の②、(4)のファイルはカスタマイズされていますので、ファイルのソースコードを直接修正してください。
(1)【対象バージョン】2.12.3~2.13.0
■data/class/helper/SC_Helper_Address.php
(2)【対象バージョン】2.11.2~2.13.0
■data/class/pages/mypage/LC_Page_Mypage_DeliveryAddr.php
(3)【対象バージョン】2.11.0~2.13.0
①■data/class/pages/mypage/LC_Page_Mypage_Refusal.php
②■data/Smarty/templates/default(テンプレートフォルダ名)/mypage/refusal_confirm.tpl
30行目付近に、1行追加します。
③■data/Smarty/templates/mobile/mypage/refusal.tpl
④■data/Smarty/templates/sphone/mypage/refusal_confirm.tpl
■data/class/helper/SC_Helper_Address.php
(2)【対象バージョン】2.11.2~2.13.0
■data/class/pages/mypage/LC_Page_Mypage_DeliveryAddr.php
(3)【対象バージョン】2.11.0~2.13.0
①■data/class/pages/mypage/LC_Page_Mypage_Refusal.php
②■data/Smarty/templates/default(テンプレートフォルダ名)/mypage/refusal_confirm.tpl
30行目付近に、1行追加します。
<input type="hidden" name="<!--{$smarty.const.TRANSACTION_ID_NAME}-->" value="<!--{$transactionid}-->" />
<input type="hidden" name="mode" value="complete" />
↓【変更】
<input type="hidden" name="<!--{$smarty.const.TRANSACTION_ID_NAME}-->" value="<!--{$transactionid}-->" />
<input type="hidden" name="refusal_transactionid" value="<!--{$refusal_transactionid}-->" />
<input type="hidden" name="mode" value="complete" />
③■data/Smarty/templates/mobile/mypage/refusal.tpl
④■data/Smarty/templates/sphone/mypage/refusal_confirm.tpl
(4)【対象バージョン】2.11.0~2.13.0
本サイトのダウンロード商品は、下記のファイルがカスタマイズされていますので、ファイルのソースコードを直接修正してください。
修正ファイルの上書きは絶対にしないでください。
修正内容は、.value の後に |h を追加します。
以下、修正箇所
①■data/Smarty/templates/default(テンプレートフォルダ名)/shopping/payment.tpl
134行目付近
②■data/Smarty/templates/mobile/shopping/payment.tpl
31行目付近
③■data/Smarty/templates/sphone/shopping/payment.tpl
133行目付近
本サイトのダウンロード商品は、下記のファイルがカスタマイズされていますので、ファイルのソースコードを直接修正してください。
修正ファイルの上書きは絶対にしないでください。
修正内容は、.value の後に |h を追加します。
以下、修正箇所
①■data/Smarty/templates/default(テンプレートフォルダ名)/shopping/payment.tpl
134行目付近
<input type="hidden" name="<!--{$key}-->" value="<!--{$arrForm[$key].value}-->" id="deliv_id" />
↓【変更】
<input type="hidden" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" id="deliv_id" />
②■data/Smarty/templates/mobile/shopping/payment.tpl
31行目付近
<input type="hidden" name="<!--{$key}-->" value="<!--{$arrForm[$key].value}-->">
↓【変更】
<input type="hidden" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->">
③■data/Smarty/templates/sphone/shopping/payment.tpl
133行目付近
<input type="hidden" name="<!--{$key}-->" value="<!--{$arrForm[$key].value}-->" id="deliv_id" />
↓【変更】
<input type="hidden" name="<!--{$key}-->" value="<!--{$arrForm[$key].value|h}-->" id="deliv_id" />
(5)【対象バージョン】2.11.0~2.11.5
■html/handle_error.php
■html/handle_error.php
【EC-CUBE2.12.6 正式版をリリース】1件の脆弱性対応含む不具合修正を実施。(2013/08/29)
株式会社ロックオンEC-CUBEサイトからのお知らせです。
緊急度の高い不具合を修正した最新バージョンEC-CUBE2.12.6をリリース
緊急度の高い不具合を修正した最新バージョンEC-CUBE2.12.6をリリース
修正を要するファイルは以下の通りです。
(1)data/class/api/SC_Api_Operation.php(不具合修正ファイル)
(2)data/class/SC_Initial.php(バージョンを2.12.6と表示するためのファイル)
(1)data/class/api/SC_Api_Operation.php(不具合修正ファイル)
(2)data/class/SC_Initial.php(バージョンを2.12.6と表示するためのファイル)
【変更内容】
(1)data/class/api/SC_Api_Operation.php
① 290行目あたり
$arrErr = $objFormParam->checkError();
↓【変更】
$arrErr = SC_Api_Operation_Ex::checkParam($objFormParam);
② 最後の } の前に追加
$arrErr = $objFormParam->checkError();
↓【変更】
$arrErr = SC_Api_Operation_Ex::checkParam($objFormParam);
② 最後の } の前に追加
/**
* APIのリクエスト基本パラメーターのチェック
*
* @param object $objFormParam
* @return array $arrErr
*/
protected function checkParam($objFormParam)
{
$arrErr = $objFormParam->checkError();
if (!preg_match("/^[a-zA-Z0-9\-\_]+$/", $objFormParam->getValue('Operation')) && !SC_Utils::isBlank($objFormParam->getValue('Operation'))) {
$arrErr['ECCUBE.Operation.ParamError'] = 'Operationの値が不正です。';
}
if (!preg_match("/^[a-zA-Z0-9\-\_]+$/", $objFormParam->getValue('Service')) && !SC_Utils::isBlank($objFormParam->getValue('Service'))) {
$arrErr['ECCUBE.Service.ParamError'] = 'Serviceの値が不正です。';
}
if (!preg_match("/^[a-zA-Z0-9\-\_]+$/", $objFormParam->getValue('Style')) && !SC_Utils::isBlank($objFormParam->getValue('Style'))) {
$arrErr['ECCUBE.Style.ParamError'] = 'Styleの値が不正です。';
}
if (!preg_match("/^[a-zA-Z0-9\-\_]+$/", $objFormParam->getValue('Validate')) && !SC_Utils::isBlank($objFormParam->getValue('Validate'))) {
$arrErr['ECCUBE.Validate.ParamError'] = 'Validateの値が不正です。';
}
if (!preg_match("/^[a-zA-Z0-9\-\_\.]+$/", $objFormParam->getValue('Version')) && !SC_Utils::isBlank($objFormParam->getValue('Version'))) {
$arrErr['ECCUBE.Version.ParamError'] = 'Versionの値が不正です。';
}
return $arrErr;
}
(2)data/class/SC_Initial.php
① 28行目あたり
② 40行目あたり
* @version $Id: SC_Initial.php 22894 2013-06-25 06:23:48Z m_uehara $↓【変更】
* @version $Id: SC_Initial.php 23146 2013-08-28 05:46:35Z m_uehara $
② 40行目あたり
define('ECCUBE_VERSION', '2.12.5');
↓【変更】
define('ECCUBE_VERSION', '2.12.6');
【EC-CUBE:重要】脆弱性に関する緊急のお知らせ(2013/6/26)
「株式会社ロックオンEC-CUBE開発チーム」からのお知らせです。
2.4系、2.11系、2.12系のバージョンに、深刻な脆弱性が発見されました。
2.4系、2.11系、2.12系のバージョンに、深刻な脆弱性が発見されました。
修正を要するファイルは次のとおりですが、本サイトのカスタマイズ箇所に関わる箇所(★印)もありますので、ご利用のバージョンに合ったものを下記よりダウンロードしてください。
修正が必要な、すべてのファイルをダウロードしていただけます。
(1)data/class/SC_CheckError.php
(2)data/class/SC_FormParam.php
(3)data/class/pages/LC_Page_ResizeImage.php
(4)data/class/pages/admin/contents/LC_Page_Admin_Contents_RecommendSearch.php
(5)★data/class/pages/admin/contents/LC_Page_Admin_Contents_PickupSearch.php(バージョンによる)
(6)★data/class/pages/products/LC_Page_Products_List.php
(7)data/Smarty/templates/admin/contents/recommend_search.tpl
(8)★data/Smarty/templates/admin/contents/pickup_search.tpl(バージョンによる)
修正が必要な、すべてのファイルをダウロードしていただけます。
(1)data/class/SC_CheckError.php
(2)data/class/SC_FormParam.php
(3)data/class/pages/LC_Page_ResizeImage.php
(4)data/class/pages/admin/contents/LC_Page_Admin_Contents_RecommendSearch.php
(5)★data/class/pages/admin/contents/LC_Page_Admin_Contents_PickupSearch.php(バージョンによる)
(6)★data/class/pages/products/LC_Page_Products_List.php
(7)data/Smarty/templates/admin/contents/recommend_search.tpl
(8)★data/Smarty/templates/admin/contents/pickup_search.tpl(バージョンによる)
修正ファイルをダウンロード
(デザインテンプレートの修正はありません。システムファイルのみの修正です)
(デザインテンプレートの修正はありません。システムファイルのみの修正です)
EC-CUBEカスタマイズ2.11.4 → ダウンロード
EC-CUBEカスタマイズ2.11.5 → ダウンロード
EC-CUBEカスタマイズ2.12.2 → ダウンロード
EC-CUBEカスタマイズ2.12.3 → ダウンロード
EC-CUBEカスタマイズ2.12.4 → ダウンロード
◆特集ページ作成版◆2.12.4デフォルト+特集ページ作成 → ダウンロード
◆特集ページ作成版◆2.12.4カスタマイズ+特集ページ作成 → ダウンロード
◆特集ページ作成版◆2.12.4カスタマイズ+デザインテンプレート+特集ページ作成 → ダウンロード
◆会員登録項目追加版◆2.12.4デフォルト+会員登録項目追加 → ダウンロード
◆会員登録項目追加版◆2.12.4カスタマイズ+会員登録項目追加 → ダウンロード
◆会員登録項目追加版◆2.12.4カスタマイズ+デザインテンプレート+会員登録項目追加 → ダウンロード
◆送料区分(送料ランク)版◆2.12.4デフォルト+送料区分 → ダウンロード
◆送料区分(送料ランク)版◆2.12.4カスタマイズ+送料区分 → ダウンロード
◆送料区分(送料ランク)版◆2.12.4カスタマイズ+デザインテンプレート+送料区分 → ダウンロード
EC-CUBEカスタマイズ2.11.5 → ダウンロード
EC-CUBEカスタマイズ2.12.2 → ダウンロード
EC-CUBEカスタマイズ2.12.3 → ダウンロード
EC-CUBEカスタマイズ2.12.4 → ダウンロード
◆特集ページ作成版◆2.12.4デフォルト+特集ページ作成 → ダウンロード
◆特集ページ作成版◆2.12.4カスタマイズ+特集ページ作成 → ダウンロード
◆特集ページ作成版◆2.12.4カスタマイズ+デザインテンプレート+特集ページ作成 → ダウンロード
◆会員登録項目追加版◆2.12.4デフォルト+会員登録項目追加 → ダウンロード
◆会員登録項目追加版◆2.12.4カスタマイズ+会員登録項目追加 → ダウンロード
◆会員登録項目追加版◆2.12.4カスタマイズ+デザインテンプレート+会員登録項目追加 → ダウンロード
◆送料区分(送料ランク)版◆2.12.4デフォルト+送料区分 → ダウンロード
◆送料区分(送料ランク)版◆2.12.4カスタマイズ+送料区分 → ダウンロード
◆送料区分(送料ランク)版◆2.12.4カスタマイズ+デザインテンプレート+送料区分 → ダウンロード
本サイトのダウンロード商品は2013年6月26日時点で修正済みです。
【EC-CUBE:重要】脆弱性に関する緊急のお知らせ(2013/5/22)
「株式会社ロックオンEC-CUBE開発チーム」からのお知らせです。
2.11.0以降のバージョンに、深刻な脆弱性が発見されました。
修正を要するファイルは次のとおりです。
(1)data/class/helper/SC_Helper_Session.php
(2)data/class/pages/cart/LC_Page_Cart.php
(3)data/class/pages/forgot/LC_Page_Forgot.php
(4)data/Smarty/templates/default/shopping/multiple.tpl
(5)data/Smarty/templates/mobile/shopping/multiple.tpl
(6)data/Smarty/templates/sphone/shopping/multiple.tpl
2.11.0以降のバージョンに、深刻な脆弱性が発見されました。
修正を要するファイルは次のとおりです。
(1)data/class/helper/SC_Helper_Session.php
(2)data/class/pages/cart/LC_Page_Cart.php
(3)data/class/pages/forgot/LC_Page_Forgot.php
(4)data/Smarty/templates/default/shopping/multiple.tpl
(5)data/Smarty/templates/mobile/shopping/multiple.tpl
(6)data/Smarty/templates/sphone/shopping/multiple.tpl
本サイトのカスタマイズファイルの修正
上記修正ファイルをそのまま適用できます。
ただし、デザインテンプレートをご利用の方は、下記ファイルのみ、本サイトの修正ファイルで上書きする必要があります。
本サイトのデザインテンプレート用「multiple.tpl」をダウンロード
ただし、デザインテンプレートをご利用の方は、下記ファイルのみ、本サイトの修正ファイルで上書きする必要があります。
(4)data/Smarty/templates/デザインテンプレートのフォルダ/shopping/multiple.tpl
デザインテンプレートはシリーズに関係なく、すべて共通です。本サイトのデザインテンプレート用「multiple.tpl」をダウンロード
本サイトのダウンロード商品は2013年5月22日時点で修正済みです。