Welcart 1.9.4 をリリースしました【脆弱性の修正】

2017 年 9 月 12 日

Welcart 1.9.4 をリリースしました。オブジェクトインジェクション脆弱性の修正などを行いました。詳細は以下の通りです。

アップグレードを行う場合は、Welcartを停止してからアップグレードを行ってください。


【変更点】

  • オブジェクトインジェクション脆弱性の修正
    フロントにて、オブジェクトインジェクションと思われる脆弱性が認められました。
    過去のすべてのバージョンが対象となります。1.9.4にアップグレードしてください。
    放置しますと、サイトに任意のファイルの埋め込まれる可能性があります。
    脆弱性に関する修正の差分はこちら

  • 納品書PDFが複数ページになる場合、1ページ目のフッター情報を表示しないよう変更
  • 発送・支払ページで別配送先を選択し、「住所検索」ボタンを使用した場合、「配送希望日」が正しく設定されない不具合の修正
  • wc_customer_page.php で mailaddress1 というid値が重複しているのを修正
  • 【PayPal】ウェブペイメントプラスで決済時、受注データに配送先情報、商品が追加されない不具合の修正
  • ポイント使用時、全てポイントで支払う場合、ポイントフォームが表示されなくなる不具合の修正
  • 【ソフトバンクペイメント】決済に、銀聯オプションを追加
  • 商品リストで、検索項目カテゴリーのとき、非公開のカテゴリーを選択肢に表示するよう修正
  • 全額ポイント決済時に、消費税額が含まれるよう修正
  • Yahoo!ウォレット 仕様変更に対応

 



関連記事