EC-CUBE 4.0.6 がリリースされました。4.0.5-p1 からさらに修正されたバージョン。

6月22日にEC-CUBE4.0.6がリリースされています。

2021年5月にクロスサイトスクリプティングの危険度大のセキュリティ脆弱性のパッチ修正された4.0.5-p1 からの修正点は下記になるとのこと。

・クロスサイトスクリプティング脆弱性の修正
・Symfonyライブラリのアップデート
・プラグインのインストール時にrequire-devのライブラリが含まれていた不具合の修正

公式ニュース
https://www.ec-cube.net/news/detail.php?news_id=388

バージョンアップ・アップデート方法

アップデートの方法は公式ニュースにある通りではありますが、アップデートプラグインを使うか、手動アップデートになります。

ただどちらの方法もショップオーナー様などEC-CUBEのシステムに詳しくない場合プラグインだとエラーが出る可能性が高く、手動はハードルが高いと思います。

もしアップデートを代行してほしい場合はご連絡くださいませ。
サイトの内容確認後当方で作業問題ない場合、比較的低価格にて対応できる可能性ございます。