質問
-
ライト
「簡単インストール機能」における最新版(4.0.5-p1)への対応 -
本文:
ECサイト構築プログラム「EC-CUBE 4」の脆弱性および
「簡単インストール機能」における最新版(4.0.5-p1)への対応を試みましたが、自動でデータベースを生成するを選択しようとしたのですが、ショップ情報でショップURL以外の「ショップ名」「管理画面ログインID」「管理画面のパスワード」の設定がわかりません。詳しく設定する情報を入手したいです。
なお、現在、このURLでオンライン講座の資料を公開中ですので、誤った設定で公開に支障が発生すると困るので、安心できる設定でないとインストールが実行できません。なお、脆弱性の対応をせずにオンライン講座の公開を続けるとどのような問題が発生するのでしょうか。
- 緊急度:通常投稿者:karayanさん投稿時間:2021/05/12 22:53
回答 No.11071
-
本文:
EC-CUBE本体のバージョンアップ - for EC-CUBE 4.0 Developers
https://doc4.ec-cube.net/update
すでに導入済の場合は、新規インストール(簡単インストール)でなくて、バージョンアップするのでは?
アップデートプラグインとか使えると、上記のURL書かれています。
- 投稿者:k-tanさん 投稿時間:2021/05/15 09:24
質問者からのコメント
EC-CUBEのバージョンアップが私(初心者)にはむずかしいので、簡易インストールで新規にインストールしたいのです。従来アップロードしていたデータは全てバックアップを取りました。簡易インストールで新規にインストールする際に、アップロードしていた従来のオンライン講座等で使っていたユーザー名をそのまま使ってアクセスできるようにできますか。設定の際にパスワードを同じものを使って設定してもよいでしょうか。他に、注意すべき事柄を教えてくくざさい。
回答 No.11073
-
本文:
EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性 (JVN#97554111) について
https://www.ec-cube.net/info/weakness/20210507/
■
修正方法1: 修正用の差分ファイルを利用する場合(Hotfixパッチ)
mail_confirm.twigを上書きする
■
修正方法2: 修正差分を確認して適宜反映する場合
mail_confirm.twig をメモ帳などで修正する
======
公式の情報に従って、修正するほうが簡単だと思うけど・・。
- 投稿者:k-tanさん 投稿時間:2021/05/16 20:15
質問者からのコメント
EC-CUBEはインストールしませんのでバージョンアップは必要りませんでした。
クラウド型高速レンタルサーバー
無料レンタルサーバー
無料サーバー付きドメインサービス
格安SSL証明書
回答 No.11068
>>
ネットオウルのQ&A掲示板は、ユーザー同士で質問・回答を行うものであり、サポートより回答を差し上げるものではありません。
<<
『スターサーバー』【重要】ECサイト構築プログラム「EC-CUBE 4」の脆弱性および「簡単インストール機能」における最新版(4.0.5-p1)への対応のお知らせ
https://www.netowl.jp/news_detail.php?view_id=2816
これの事かな、と思うんですが、『簡単インストール』というのはEC-CUBEに限らず、これからそのCMSを使ってサイトを始める人向けのものです。
今現在既に運用しているところに『簡単インストール』でEC-CUBEを入れると上書きされてDBの中身などが消えてしまうんじゃないかと思います。
【重要】ECサイト構築プログラム「EC-CUBE 4」の脆弱性に関するお知らせ
https://www.netowl.jp/news_detail.php?view_id=2817
既にEC-CUBEでの運用をしている人向けのお知らせはこちらです。
こうすればいいというものが出せないのは、人によってどこまでカスタマイズしているのかが違うからだと思います。
脆弱性の詳細が公表されたので、旧バージョンを使っているところはとても狙われやすくなります。
なんらかのトリガーを埋め込まれても即改ざんされるとは限りません。