[EC-CUBE] EC-CUBE2.13.3
[レンタルサーバ] AWS EC2
[OS] AMAZON-LINUX-AMI(現行バージョン不明)
[PHP] PHP 5.6.29
[データベース] MySQL 5.7.33
[WEBサーバ] 詳細不明
[導入プラグインの有無] 有(詳細は下記に記載)
[カスタマイズの有無] 有(B2B機能、その他)

[解決したいこと]
EC-CUBE2.13.3、PHP5.6.29、M<ySQL5.7.33で作られたシステムをそれぞれEC-CUBE2.17、PHP7.4にアップデートしたいと考えております。(MySQLはアップデートの要望はあるが、バージョンの指定は今のところなし。)

①EC-CUBE公式ドキュメントにも下記の記事が紹介されていたので、こちらの手順で実施できないかと考えているのですが、今回の場合、EC-CUBE2.13.3から2.13.5に上げてから2.17に上げるような流れで実施すれば良いのでしょうか？
https://qiita.com/nanasess/items/ff9bbde34f7d44240c06

②現行システムで下記プラグインが使われているのですが、アップデート後の2.17はプラグインのサポートがありません。
EC-CUBEをアップデートした場合、これらの機能は自作するしか方法はないでしょうか？
↓在庫切れメール通知プラグイン
https://www.ec-cube.net/products/detail.php?product_id=458
↓スマートフォン・携帯アクセス制御プラグイン(こちらは既にページすら無くなっています。。)
https://www.ec-cube.net/products/detail.php?product_id=394

③そもそもですが、2系はセキュリティ上の脆弱性があるため、4系の方が好ましいと思うのですが、2系から2系へアップデートすべきでしょうか？(4系になるとリプレイスした方がとの案もあり、開発費用の兼ね合いもあるので、どのような提案が一番最適か悩んでいる次第です。。。)

[背景]
AWSのEC2で利用しているAmazonLinuxのメンテナンスサポートが2023年6月で終了するためOSを切り替える必要があります。(RedHatLinux8でPHP7.4を利用することで2029年までサポートされる想定です。)
顧客から弊社に依頼があり、契約前の見積もりフェーズとなっております。
(そのため、やや情報量が少なく申し訳ございません。)

ざっくりとした質問で大変恐縮ですが、よろしくお願い致します。

引用：

①記載されている手順に基づいて、実施し実施時確認での不都合を解決していく方法もありますが、如何ですか？
見積もりフェーズとの事なので、実際のアップデート作業時には環境による不都合も生まれるのではないでしょうか？

②「在庫切れメール通知プラグイン」のプラグインの提供元にお問い合わせしては如何でしょうか？
「スマートフォン・携帯アクセス制御プラグイン」は、プラグインの提供を終了している様なので、提供元にお問い合わせ出来ないかもしれませんので、自作するか外注するかが必要になるので、①に関連するのではないでしょうか？

引用：

記事を書いた人ですが、2.13.3 から 2.17 に直接上げても大丈夫かと思います.


引用：

2.13向けのプラグインでも、多少の修正をすれば 2.17 で動作します。
(多くのプラグインは、2.17 に対応していないというより、 PHP7 に対応していないです)
まずはインストールしてみて、エラーの出た箇所を修正していけば大丈夫かと思います。

引用：

多くの方が誤解を抱いておられるようですが、 2.13.5 以降は深刻な脆弱性は発見されていません。

https://www.ec-cube.net/info/weakness/index.php?level=0&version=2.13.5

「2系は危険、4系なら安全」ということはありません。基本的なセキュリティ対策を怠れば、どちらも不正アクセスのリスクがあります。