Welcart 2.8.11 をリリースしました。管理画面でXSS攻撃可能なコードの埋め込みができる脆弱性の報告がありました。
脆弱性の修正
Welcart 2.8.9 をリリースしました【脆弱性の修正】
Welcart 2.8.9 をリリースしました。ショートコードの属性にXSS攻撃可能なコードの埋め込みができる脆弱性の報告がありました。
Welcart 2.8.6 をリリースしました【脆弱性の修正】
Welcart 2.8.6 をリリースしました。任意のファイルを読み取ることができてしまう脆弱性の、追加の修正をしました。
Welcart 2.8.5 をリリースしました【脆弱性の修正】
Welcart 2.8.5 をリリースしました。任意のファイルを読み取ることができてしまう脆弱性の、追加の修正をしました。その他の変更点は以下のとおりです。
Welcart 2.8.4 をリリースしました【脆弱性の修正】
Welcart 2.8.4 をリリースしました。バックヤードに管理者以外の権限で操作できる可能性のある脆弱性の報告がありました。改めて脆弱性対策を強化するための修正をしています。
Welcart 2.7.8をリリースしました【脆弱性の修正】
Welcart 2.7.8をリリースしました。脆弱性の修正をしています。
脆弱性の修正によるWelcart 2.2.8の緊急リリースについて
Welcart 2.2.7までの全てのバージョンに於いて、受注データの漏洩の危険性のある重大な脆弱性が確認できました。既に修正を行い、7月31日にバージョン2.2.8をリリースしています。Welcartをご利用の方は直ち […]
Welcart 1.8.3 リリース【脆弱性の修正】
Welcart 1.8.3 をリリースしました。 いくつかの脆弱性が発見されましたので修正いたしました。 バージョン1.8.2を含む全てのバージョンが対象です。 アップグレードして攻撃に備えて下さい。 v1.4 未満から […]
Welcart 1.5.3 をリリース【脆弱性の修正】
Welcart 1.5.3 をリリースしました。管理画面にて、SQLインジェクションの脆弱性を修正しました。 v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。 【変 […]
Welcart 1.4.18 をリリース【脆弱性の修正】
Welcart 1.4.18 をリリースしました。管理画面にて、SQLインジェクションとクロスサイト・スクリプティングの脆弱性を修正しました。 v1.4 未満からのアップグレードの場合は、Welcartを停止してからアッ […]
Welcartにおける脆弱性のご報告
Welcartのバージョン1.2.1以前に下記の脆弱性が存在することが判明しました。この脆弱性を悪用された場合、悪意ある第三者の攻撃により、閲覧者が意図しないサイトに誘導されたり、個人情報が漏えいする危険性が有ります。 […]