その他 > その他 > 【ご報告】EC-CUBE2.11.3 緊急度の高い不具合に関して |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
eccube_admin |
投稿日時: 2011/10/14 21:30
対応状況: −−−
|
管理人 登録日: 2006/9/6 居住地: 投稿: 157 |
【ご報告】EC-CUBE2.11.3 緊急度の高い不具合に関して 株式会社ロックオン EC-CUBE開発チームでございます。
EC-CUBE最新バージョン Ver2.11.3 におきまして、緊急度の高い不具合が発見されました。 本日、不具合に関しまして対応いたしましたので、ご報告申し上げます。 以下の通り、2.11.3からの修正ファイルを作成させていただきました。 2.11.3をお使いの方、また、これからダウンロードをされる方は 必ず修正ファイルを本体ファイルに上書きしていただきますようお願い申し上げます。 ●不具合修正ファイル EC-CUBEダウンロードページ よりダウンロードしてください。 ●修正内容詳細 (修正点が2点ございます。) ・モジュールが動作しない不具合 (参照)http://svn.ec-cube.net/open_trac/changeset/21282 ・モバイルで規格のない商品が購入できない不具合 (参照)http://svn.ec-cube.net/open_trac/changeset/21281 ●今後の対応について 本不具合を修正したバージョン EC-CUBE Ver2.11.4 を以下のスケジュールでリリースする予定です。 (発見された緊急度の高い不具合のみのスモールバージョンアップになる予定です。) ・EC-CUBE Ver2.11.4 (2011/10月末頃 リリース予定) 上記通り、早々に次期バージョンをリリースいたしますが、現状の 2.11.3 に不具合修正ファイルを 適用していただければ正常に動作致しますので、2.11.3バージョンに関しましても、引き続き ご愛顧のほどよろしくお願いいたします。 今後とも、EC-CUBEをどうぞよろしくお願いします。 |
EGZ10 |
投稿日時: 2011/10/18 12:22
対応状況: −−−
|
半人前 登録日: 2011/10/14 居住地: 投稿: 21 |
Re: 【ご報告】EC-CUBE2.11.3 緊急度の高い不具合に関して 開発チームとしては、このような周囲に大きな影響を与えうる変更を今後も行っていくのでしょうか?、これではモジュール開発側も泡食ってしまうのではないかと考えます。
また他にもこういった配置換えはあるのでしょうか?、まだまだECCUBEのフォーラムも全景を見渡せておりませんが、アナウンスが行き渡っていないのではないでしょうか、ましてや今回はセキュリティ対策としての2.11.3へのバージョンアップを促されておりますが、これではバージョンアップもカスタムも億劫になってしまいます。 2.11.2 module/Request.php ↓ 2.11.3 module/HTTP/Request.php |
KAJI |
投稿日時: 2011/10/18 13:35
対応状況: −−−
|
一人前 登録日: 2008/1/24 居住地: 投稿: 121 |
Re: 【ご報告】EC-CUBE2.11.3 緊急度の高い不具合に関して EGZ10さん
株式会社ロックオンの梶原です。 本件、ご迷惑をおかけしております。 今回の2.11.2⇒2.11.3のマイナーバージョンアップではモジュール開発の方々、及びご使用になる方々にご迷惑をおかけしないよう注意をしておりましたが、結果的に問題が出てしまいました。 申し訳ございません。 2.11系の当初はイレギュラーな形でのバージョンアップを行いましたが、基本的には以下のルールに乗っ取って対応を行います。 ○2.X メジャーバージョンUP ・機能の追加や仕様変更の可能性があります。 ・既存の各種モジュール、デザインテンプレートが一部動作しなくなる可能性があります。 ○2.11.X マイナーバージョンUP ・不具合及び改善要望に関する修正のみ行います。 ・既存の各種モジュール、デザインテンプレートには基本的に影響がでないよう対応します。 ※ただし、上記完全に保障するということではありません。 今回はマイナーバージョンアップでしたので、モジュールに対する影響度が極力少なくなるよう対応すべきところ行えていなかった点があり、修正ファイルの配布という暫定対応をさせていただきました。 http://www.ec-cube.net/download/index.php 今後、上記バージョンアップのルール徹底と、クオリティ向上のための動作チェック体制の見直しも含め対応していきたいと考えています。 以上、よろしくお願いします。 追記: 脆弱性の対応に関しては、既にカスタマイズされている方々も多くいらっしゃると思いますので、バージョンアップ対応より該当ファイル個別での修正対応を推奨します。 カスタマイズを行っていない場合はソースの上書きを、該当PHPファイルのソース修正を行っている・もしくは2.11.2未満のバージョンの場合はソース4行を直接削除という対応を想定しております。 http://svn.ec-cube.net/open_trac/ticket/1502 今回の脆弱性は攻撃難易度が比較的高いものになりますので、何卒冷静な対応をよろしくお願いしたいと思います。 |
shutta |
投稿日時: 2011/10/27 21:10
対応状況: −−−
|
仙人 登録日: 2010/2/4 居住地: 関西 投稿: 835 |
Re: 【ご報告】EC-CUBE2.11.3 緊急度の高い不具合に関して 引用:
上記、正しくは、 http://svn.ec-cube.net/open_trac/changeset/21281 じゃないでしょうか? チェンジセット番号の参照間違いのような気がします。 ご確認よろしくお願いします。
|
KAJI |
投稿日時: 2011/10/28 9:43
対応状況: −−−
|
一人前 登録日: 2008/1/24 居住地: 投稿: 121 |
Re: 【ご報告】EC-CUBE2.11.3 緊急度の高い不具合に関して 引用:
shuttaさん ご指摘ありがとうございます。 URLを間違えており、申し訳ございませんでした。 元スレッドのURLを変更させていただきました。 よろしくお願いいたします。 |
eccube_admin |
投稿日時: 2011/10/31 17:16
対応状況: −−−
|
管理人 登録日: 2006/9/6 居住地: 投稿: 157 |
Re: 【ご報告】EC-CUBE2.11.3 緊急度の高い不具合に関して 株式会社ロックオン EC-CUBE開発チームでございます。
本スレッドの通り、2.11.3のバージョンにて、優先度が高い不具合が発生しておりました。 ・決済モジュールが動作しない不具合 ・モバイルで規格付きの商品が購入できない不具合 等 個別の修正ファイルにて修正可能という状態でしたが、長期間に渡りご迷惑をおかけできないと判断し、 予告しておりました通り、本日、不具合修正版 2.11.4をリリースいたしました。 EC-CUBE Ver2.11.4 リリースノート 修正した不具合の詳細は、こちらのTrac をご覧ください。 今後も、より一層のクオリティ向上に努めますので、EC-CUBEをどうぞよろしくお願いいたします。 |
daily |
投稿日時: 2012/2/27 13:07
対応状況: −−−
|
新米 登録日: 2012/2/13 居住地: 投稿: 7 |
Re: 【ご報告】EC-CUBE2.11.3 緊急度の高い不具合に関して 2.11.3〜4への修正ファイルを全てアップロードしたところ、
規格のある商品もカートに入りましたが、 なぜか、「カートに入れる」を2度クリックしないとカートに入りません。 なにか、ご存知でしたらお教えいただけないでしょうか? |
habu |
投稿日時: 2012/11/22 17:11
対応状況: −−−
|
長老 登録日: 2006/9/15 居住地: 投稿: 282 |
Re: 【ご報告】EC-CUBE2.11.3 緊急度の高い不具合に関して daily様
> なぜか、「カートに入れる」を2度クリックしないとカートに入りません。 こちら、2.11.2に、2.11.3〜4の修正ファイルを適用された場合に発生という事でしょうか。 であれば、バージョンは違うのですが、 2.12.2(2.11系ではなく、2.12系)にて、同様の現象が発生しましたが、解決しましたので投稿します。 ■現象 モバイル版で、「カートに入れる」を2度クリックしないとカートに入らない。 また、選択した規格ではなく、規格選択BOXの一番上の規格でカートインしてしまう。 ■対応 data/class/pages/products/LC_Page_Products_Detail.php の、 doMobileSelectItem関数の中身について、 現時点での本家SVNの最新版(r22055)のソースを取り込んだ。 2.11系と、2.12系の違いがあるので、 そのまま適用という訳にはいかないかもしれませんが、ご参考までに。
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |