2025年4月30日
先日、アナウンスされていた、「Stripe、国内最大シェアのECオープンソースを提供するイーシーキューブとのパートナーシップを開始!」とあわせて、続々とリリールが続いているEC-CUBE
2系対応をするなど通常では考えられないほどの利用者に対しての最高のフィードバックですね。
※脆弱性はすぐ解消できるものなので、今度こそ行ってくださいねお店の方々・・・😅
というわけで、以下、公式からのアナウンス全文を引用いたします。
2025年4月以降、ECサイトのセキュリティ対策強化が義務化されました。
今回、セキュリティ申告書の対応が簡単に行えるように
一部のセキュリティ機能をプラグイン/モジュールとして開発いたしました。
EC-CUBE 4.0系拡張子制限プラグイン
拡張子制限プラグイン
https://www.ec-cube.net/products/detail.php?product_id=3186
EC-CUBE 4.0,4.1系 アカウントロックプラグイン(管理画面ログイン)
アカウントロックプラグイン(管理画面ログイン)
https://www.ec-cube.net/products/detail.php?product_id=3177
EC-CUBE 2.17,2.25系 2系_二要素認証/アカウントロックモジュール(管理画面ログイン)
https://www.ec-cube.net/products/detail.php?product_id=3191
該当のバージョンをお使いの場合は、上記プラグイン/モジュールにて対策が可能ですので、必ず導入ください。2系の脆弱性はとても多いのをEC-CUBE社が特別なはからいを行なってくれた事に感作するオンラインショップも多いはずです。
また、今現在でもEC-CUBE2系をご利用されている企業様は少なくないこと、その中で、最もセキュアなEC-CUBE4系最新版への移行が難しい企業がいらっしゃることから、EC-CUBE2系をバージョンアップした2.25.0をリリースしております。
2.25につきましては、こちらをご確認ください。
インストールに不安を下かけている場合や、確実に今まで通り運用をできるようサポートしてほしい。という場合はお気軽にフォームよりお問合せください。
その他EC-CUBE関連記事
- オンラインショップを構築できる、EC-CUBE最新版 EC-CUBE 2.25.0がリリース(2025年04月15日)
- 大規模EC向けサービスの第1弾「EC-CUBE Enterprise Infrastructure」の提供開始を発表
- EC-CUBE(イーシーキューブ)2系、3系バージョンアップ制作・構築事例
- EC-CUBE(3系、4系)ルミーズ決済プラグインアップデート