記事執筆:藤山哲章
EC-CUBE4がリリースされて暫く経ちますが、2020年時点でもEC-CUBEを利用する企業、個人も含め、EC-CUBE3系の利用ユーザーは最も多いとされています。
2019年12月20日に経済産業省よりEC-CUBEの脆弱性によってクレジットカードデータが流出する可能性があり、正式な注意喚起を公表(https://www.ec-cube.net/news/detail.php?news_id=348)されました。すべての3系の利用サイトはセキュリティホールの改善のバージョンアップを余儀なくされましたが、プラグインの動作の関係上、現在も3.0.17に留めている方も少なからずおられます。
それとは別に、コストパフォーマンスの良いサーバとして知名度の高い「さくらサーバー」はPHPのセキュリティ強化の観点から、PHP7.3への「強制バージョンアップ」が実施されております。
それによって、EC-CUBE3.0.17以下のバージョンで且つ、PHP7.3以降の環境下で動作するEC-CUBEにおいて、「配送先住所登録の追加・編集時等で内部的なシリアライズエラーを発生する」不具合が報告されております。
尚、このエラーはEC-CUBE3.0.18にバージョンアップする事で解消されます。
バージョンアップ手順
https://doc.ec-cube.net/quickstart_update
バージョンアップファイル
https://github.com/EC-CUBE/ec-cube3/tags
2020年 01月 22日には、3.0.17において「EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性」が報告されておりますので、3.0.18へのバージョンアップはマストとなっております。万が一、未対応のシステムがある場合は至急最新バージョンへのアップデートをお済ませください。
