Welcart 0.9.1 リリース（重要）

Welcart 0.9.1 をリリースいたしました。納品書、見積書発行時のセキュリティーを強化しています。個人情報漏洩の危険性が有りますので、この修正は全バージョンに行なわれなければいけません。アップグレードできない場合は下記の通り該当箇所に修正を行なってください。


更新内容は次の通りです。

• 納品書、見積書発行時の脆弱な部分を修正
• 管理パネルより、+が含まれるメールアドレスに送信できない不具合を修正
• 受注メールにカスタム・カスタマー、カスタム・デリバリーを追加
• 会員情報編集のメールアドレスのiputのid名をfaxからmailaddress1に変更
• 管理パネルから送信されるメールの送信元を「受注用メールアドレス」から「送信元メールアドレス」に変更

納品書、見積書発行時のセキュリティー強化について

個人情報漏洩の危険性が有りますので、v0.9.1 にアップグレードできない場合は下記の修正箇所をチェックして同様の修正を行なってください。

• usc-e-shop/trunk/classes/usceshop.class.php

  バージョンによって行番号は異なります。サーチを行なって修正箇所を探してください。緑色の部分が新たに追加すべきコードです。
  このコードの追加は、テーマやその他の動作に影響はありません。全てのWelcart に適用されるべき修正です。よろしくお願いいたします。

templates ディレクトリ内のファイルの変更箇所

templates ディレクトリ内の更新箇所は次の通りです。このディレクトリ内のファイルを退避させている方はこちらを参考にして適宜修正してください。差分はｖ0.9 とｖ0.9.1 との比較です。

• usc-e-shop/trunk/templates/member/member.php
  会員情報編集のメールアドレスのiputのid名をfaxからmailaddress1に変更