Welcart 1.8.3 リリース【脆弱性の修正】

2016 年 6 月 1 日

Welcart 1.8.3 をリリースしました。いくつかの脆弱性が発見されましたので修正いたしました。バージョン1.8.2を含む全てのバージョンが対象です。アップグレードして攻撃に備えて下さい。その他の変更点は以下の通りです。

v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。


【変更点】

  • いくつかの脆弱性を修正
    PHP Object Injection、XSSの脆弱性が見つかりましたので修正しました。
  •  

  • PayPalの仕様変更によりLogin with PayPalが機能しなかった不具合を修正
  • 新しい受注明細リストで「商品オプション」が出力されない不具合を修正
  • 新しい受注リストで、対応状況や入金状況での検索がうまく行かない不具合を修正
  • 新しい受注リストのCSV出力機能のチェックリストにて、一部の項目にチェックが入らない不具合を修正
  • 受注データ登録時、セッションが空だったときのエラーログ追加



【テーマの変更】
Welcart Default テーマに変更はありません。



関連記事