ホーム > お知らせ, セキュリティ脆弱性情報, 技術資料 > Welcart 1.5.3 をリリース【脆弱性の修正】

Welcart 1.5.3 をリリース【脆弱性の修正】

2015 年 10 月 10 日

Welcart 1.5.3 をリリースしました。管理画面にて、SQLインジェクションの脆弱性を修正しました。

v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。


【変更点】

  • 管理画面の会員リスト画面にてSQLインジェクションの脆弱性を修正
  • PayPalエクスプレスチェックアウトの、カートページのショートカットが機能しない不具合を修正



【テーマの変更】
Welcart Default テーマに変更はございません。



【脆弱性について】
管理者権限でログインした管理画面にて脆弱性が発見されました。
攻撃を行うにはログインが必要となりますので、緊急性は低いと考えます。
今回の脆弱性でアップグレードが必要なバージョンは、V1.5.2以前の全てのバージョンとなります。
アップグレードができない環境では手動で修正するしかありません。以下の差分をご覧ください。
https://goo.gl/791lcn



関連記事