EGZ10さん
株式会社ロックオンの梶原です。

本件、ご迷惑をおかけしております。

今回の2.11.2⇒2.11.3のマイナーバージョンアップではモジュール開発の方々、及びご使用になる方々にご迷惑をおかけしないよう注意をしておりましたが、結果的に問題が出てしまいました。
申し訳ございません。

2.11系の当初はイレギュラーな形でのバージョンアップを行いましたが、基本的には以下のルールに乗っ取って対応を行います。

　○2.X メジャーバージョンUP
　　　・機能の追加や仕様変更の可能性があります。
　　　・既存の各種モジュール、デザインテンプレートが一部動作しなくなる可能性があります。

　○2.11.X　マイナーバージョンUP
　　　・不具合及び改善要望に関する修正のみ行います。
　　　・既存の各種モジュール、デザインテンプレートには基本的に影響がでないよう対応します。

※ただし、上記完全に保障するということではありません。

今回はマイナーバージョンアップでしたので、モジュールに対する影響度が極力少なくなるよう対応すべきところ行えていなかった点があり、修正ファイルの配布という暫定対応をさせていただきました。
http://www.ec-cube.net/download/index.php

今後、上記バージョンアップのルール徹底と、クオリティ向上のための動作チェック体制の見直しも含め対応していきたいと考えています。

以上、よろしくお願いします。

追記：
脆弱性の対応に関しては、既にカスタマイズされている方々も多くいらっしゃると思いますので、バージョンアップ対応より該当ファイル個別での修正対応を推奨します。
カスタマイズを行っていない場合はソースの上書きを、該当PHPファイルのソース修正を行っている・もしくは2.11.2未満のバージョンの場合はソース4行を直接削除という対応を想定しております。
http://svn.ec-cube.net/open_trac/ticket/1502

今回の脆弱性は攻撃難易度が比較的高いものになりますので、何卒冷静な対応をよろしくお願いしたいと思います。