WelcartPay月額費用3ヶ月無料キャンペーン実施中

Welcart 1.4.18 をリリース【脆弱性の修正】

Welcart 1.4.18 をリリースしました。管理画面にて、SQLインジェクションとクロスサイト・スクリプティングの脆弱性を修正しました。

v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。

【変更点】

  • 管理画面の商品リスト画面にてクロスサイト・スクリプティングの脆弱性を修正
  • 管理画面の受注リスト画面にてSQLインジェクションの脆弱性を修正
  • 商品マスターから商品名・商品コードを変更すると、フロント会員ページの購入履歴の商品名、商品コードまで変更されてしまう不具合を修正
  • CloudPayment 決済で送料が0円になる不具合を修正

【テーマの変更】

Welcart Default テーマに変更はございません。

脆弱性について

管理者権限でログインした管理画面にて脆弱性が発見されました。
攻撃を行うにはログインが必要となりますので、緊急性は低いと考えます。
今回の脆弱性でアップグレードが必要なバージョンは、V1.4.17以前の全てのバージョンとなります。
アップグレードができない環境では手動で修正するしかありません。以下の差分をご覧ください。