EC-CUBE 4系の最新版 EC-CUBE 4.2.3 をリリース

EC-CUBE, NEWS

EC-CUBE 4.2.3がリリースされました。

EC-CUBE 4.2系の最新版として、脆弱性対応、スロットリングによるセキュリティ強化、不具合修正などが行われ、より安心してお使いいただけるようになりました。
アップデートする際の注意点については開発ドキュメントをご確認ください。
また、4.2.2から4.2.3へのアップデートプラグインもオーナーズストアで公開しております。


主なバージョンアップ内容

– 新規会員登録(入力)画面のスロットリング追加 #6038
新規会員登録画面で、メールアドレスを入力した際に表示されるエラーメッセージから、
すでに会員登録済みのメールアドレスかどうかが判別できるリスクがあります。
新規会員登録画面でスロットリング機能を追加することにより、
存在するユーザーの大量調査を防ぐことができます。

– 2要素認証におけるブルートフォース対策 #6035
総当り攻撃で2要素認証のトークンを突破されないために、
防御策としてスロットリングを適用しています。

-重複して在庫が登録されてしまう問題に対処 #6029

その他にも多数の改善・不具合修正を行っています。
詳しくはリリースノートをご確認ください。

EC-CUBEのご相談はこちらのページからお願いいたします。

「EC-CUBEを最新バージョンに!SEO最適化で売上アップを実現」
「サーバー移行とEC-CUBEバージョンアップで、検索エンジンのトップを狙え!」

「あなたのECサイトを最新のEC-CUBEにアップグレードし、SEO対策でアクセス数と売上を飛躍的に向上させましょう。高速で安全なサイトを手に入れ、お客様の信頼を獲得しましょう!」

EC-CUBEバージョンアップのご相談はこちら!

EC-CUBEバージョンアップ作業代行サービスの説明はこちら
  • コメント ( 0 )

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

関連記事一覧