EC-CUBE 4系の最新版 EC-CUBE 4.2.3 をリリース
EC-CUBE 4.2.3がリリースされました。
EC-CUBE 4.2系の最新版として、脆弱性対応、スロットリングによるセキュリティ強化、不具合修正などが行われ、より安心してお使いいただけるようになりました。
アップデートする際の注意点については開発ドキュメントをご確認ください。
また、4.2.2から4.2.3へのアップデートプラグインもオーナーズストアで公開しております。
主なバージョンアップ内容
– 新規会員登録(入力)画面のスロットリング追加 #6038
新規会員登録画面で、メールアドレスを入力した際に表示されるエラーメッセージから、
すでに会員登録済みのメールアドレスかどうかが判別できるリスクがあります。
新規会員登録画面でスロットリング機能を追加することにより、
存在するユーザーの大量調査を防ぐことができます。
– 2要素認証におけるブルートフォース対策 #6035
総当り攻撃で2要素認証のトークンを突破されないために、
防御策としてスロットリングを適用しています。
-重複して在庫が登録されてしまう問題に対処 #6029
その他にも多数の改善・不具合修正を行っています。
詳しくはリリースノートをご確認ください。
EC-CUBEのご相談はこちらのページからお願いいたします。
最新の機能で売上アップ! 顧客満足度向上も実現!
セキュリティ対策強化! 安心してECサイト運営を!
セキュリティ対策強化! 安心してECサイト運営を!
古いバージョンは危険!バージョンアップでセキュリティ強化!新機能追加で売上アップ
EC-CUBEバージョンアップのご相談はこちら!
コメント ( 0 )
トラックバックは利用できません。
この記事へのコメントはありません。