バグ
どうもお久しぶりです。 今日は、最近多発しているECサイトの情報漏洩についてです。最近、いくつかのWebサイトでおきた情報漏洩のニュースを良く聞きます。 特に、ECサイトでの通常考えられない様な漏洩もあったりするので、発注者側、開発者側の人に対して…
2011年5月10日、JVNからEC-CUBEの2.4.4以前のバージョンに存在するCSRFの脆弱性に関する情報が公開されましたJVN#37878530 EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性 *1CSRF*2とは、簡単に言うと、どんなサイトやHTMLメールからでも、ユ…
EC-CUBEは非常に良く出来たCMSですが、バグが無い訳ではありません。また、環境や運用によって思わぬトラブルが発生する事があります。そういったトラブル(障害)に遭遇し、困っている方からポロポロお問い合わせを頂きます。 その際に、毎度「だいたいの症…
あけましておめでとうございます。 本年もクロスキューブをよろしくお願いいたします。 さて、昨年末にEC-CUBE2.4.1に考えられ無い様な脆弱性が発見され、即修正されていました。 この脆弱性が公表される前に、私たちの様なEC-CUBEインテグレートパートナー…
EC-CUBEの公式開発コミュニティに投稿されていたのですが、2.4.0以降のモバイルサイトで、テンプレートにはちゃんとMETAタグと値をはめ込むSmartyタグが記載されているのに、モバイルページが出力されると反映されていないバグがあった様です。いずれ自分で…
EC-CUBEの新しいバージョン、2.4.0が昨日リリースされました。公式サイトリリース情報 EC-CUBE2.4.0での追加機能 今回は久しぶりに新機能が多く追加されています。 商品のお気に入りを登録できる機能 ポイントの使用、不使用を切り替えできる機能 受注管理よ…
concrete5デモサイトでconcrete5のページリストブロックが生成するRSSをgoogleリーダーで読み込んでみると、アレレ文字化けしちゃってました。生成されたRSSのソースを見てみたら、xml宣言がになっていたり、エンコードの設定が無かったり、言語の設定もあり…
EC-CUBE2.4.0RC-1デモサイトに詳細を記載して実装してありますが、EC-CUBE Ver.2.4.0RC-1の複数カテゴリに登録されている商品をお気に入りに登録した際の重複表示の不具合を修正しています。色々やり方がある様なのですが、どれも一長一短っぽい感じで最終的…
EC-CUBE2.4.0RC-1のデモ(テスト)サイトを作ってカスタマイズデモサイトの為にバグ潰しをやっています。その中でインストール時や顧客情報登録時など、パスワードの制限文字数の表示や処理がおかしいとの事だったので直してみました。 インストールスクリプ…