EC-CUBE 4系の最新版 EC-CUBE 4.2.3 をリリース

EC-CUBE 4.2.3がリリースされました。

EC-CUBE 4.2系の最新版として、脆弱性対応、スロットリングによるセキュリティ強化、不具合修正などが行われ、より安心してお使いいただけるようになりました。
アップデートする際の注意点については開発ドキュメントをご確認ください。
また、4.2.2から4.2.3へのアップデートプラグインもオーナーズストアで公開しております。

主なバージョンアップ内容

– 新規会員登録(入力)画面のスロットリング追加 #6038
新規会員登録画面で、メールアドレスを入力した際に表示されるエラーメッセージから、
すでに会員登録済みのメールアドレスかどうかが判別できるリスクがあります。
新規会員登録画面でスロットリング機能を追加することにより、
存在するユーザーの大量調査を防ぐことができます。

– 2要素認証におけるブルートフォース対策 #6035
総当り攻撃で2要素認証のトークンを突破されないために、
防御策としてスロットリングを適用しています。

-重複して在庫が登録されてしまう問題に対処 #6029

その他にも多数の改善・不具合修正を行っています。
詳しくはリリースノートをご確認ください。

EC-CUBEのご相談はこちらのページからお願いいたします。