2017 年 9 月 12 日
Welcart 1.9.4 をリリースしました。オブジェクトインジェクション脆弱性の修正などを行いました。詳細は以下の通りです。
アップグレードを行う場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- オブジェクトインジェクション脆弱性の修正
フロントにて、オブジェクトインジェクションと思われる脆弱性が認められました。
過去のすべてのバージョンが対象となります。1.9.4にアップグレードしてください。
放置しますと、サイトに任意のファイルの埋め込まれる可能性があります。
脆弱性に関する修正の差分はこちら
- 納品書PDFが複数ページになる場合、1ページ目のフッター情報を表示しないよう変更
- 発送・支払ページで別配送先を選択し、「住所検索」ボタンを使用した場合、「配送希望日」が正しく設定されない不具合の修正
- wc_customer_page.php で mailaddress1 というid値が重複しているのを修正
- 【PayPal】ウェブペイメントプラスで決済時、受注データに配送先情報、商品が追加されない不具合の修正
- ポイント使用時、全てポイントで支払う場合、ポイントフォームが表示されなくなる不具合の修正
- 【ソフトバンクペイメント】決済に、銀聯オプションを追加
- 商品リストで、検索項目カテゴリーのとき、非公開のカテゴリーを選択肢に表示するよう修正
- 全額ポイント決済時に、消費税額が含まれるよう修正
- Yahoo!ウォレット 仕様変更に対応
2016 年 12 月 26 日
Welcart 1.9.1 をリリースしました。受注編集画面にて、支払方法を変更した時、入金状況が表示されない不具合などを修正しています。詳細は以下の通りです。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- 同じキーのカスタムフィールドが複数ある商品のCSV出力ができるよう仕様を変更
- 【e-scott】と【WelcartPay】において、マイページから退会できないよう仕様を変更
- 付与ポイント計算の精度が低かったのを修正
- 【PayPal EC】において、商品番号の商品コードにSKUコードを追加
- 「商品一括登録」「商品データ出力」CSVで、カテゴリーをスラッグで登録・出力できるよう仕様を変更
- 未入金時に、受注編集画面から追加した商品分のポイントが加算されてしまう不具合を修正
- フロントにて、会員情報更新に失敗した場合、失敗した内容保持されてしまう不具合を修正
- 商品マスターのコメントメタボックス内でエラーが出ていた不具合を修正
- 会員データを更新するとエラーが出ていた不具合を修正
- フロントにて、支払い方法ページでベースカントリーを巧く取得できていない不具合を修正
- WCEX_SKU_Select有効化時+advanceフィールド利用時にsku情報の[更新]をするとadvanceの値が消える不具合を修正
- 会員登録スパム抑止対策
- 会員履歴・納品書等印刷物・各種メールで、テキストオプションの半角プラス記号「+」が空白になってしまう不具合を修正
- 納品書PDFの合計欄が次ページに印字される不具合を修正
- クレジット決済選択画面で、利用中の決済会社がないとエラーが出ていた不具合を修正
- WelcartPay の「与信売上計上」の表示色を変更
- 発送・支払方法画面の支払方法の並び順が、基本設定の支払方法の並び順にならない不具合を修正
- 決済エラーログが、パーミッションによって出力されない事がある不具合を修正
- 受注編集画面にて、支払方法を変更した時、入金状況が表示されない不具合を修正
2016 年 10 月 18 日
クレジット決済処理は、Welcartと決済会社のシステムとの連携によって行われています。クレジット決済を利用するには、この連携をスムーズかつ確実に行うことができる環境を用意しなくてはいけません。単にWelcartが動作すればいいといった基準から一つレベルアップして、クレジット決済の不具合が起こらないサーバー環境を準備する必要があります。
続きを読む…
2015 年 12 月 24 日
Welcart は、スマホ対応にするためには拡張プラグイン「WCEX Mobile」が必要だという事を、皆さんご存知でしょうか。スマホで購入ができないという問い合わせが多いので、改めてご説明させていただきたいと思います。
厳密には、SSLと非SSLの切り替えを行っているサイトでは、WCEX Mobile を導入しないとスマホ(キャリア接続時)での購入ができなくなります。主に KDDI と Softbank で発生しますが、たまにうまくできてしまう事が有り、検証結果に翻弄させされる事が有ります。これは、SSLと非SSLの切り替え時のセキュリティを考慮してこの様な仕様となっています。これを回避するには、WCEX Mobile を導入し、スマホのオプション設定で「リモートアドレスチェックを行う」のチェックを外して更新してください。
レスポンシブデザインのテーマを使用している時に、つい WCEX Mobile の導入を忘れてしまいがちですが、やはりSSLと非SSLの切り替えを行なう場合は導入が必要です。ではSSLを切り替えない場合はどうでしょう。
実は、SSLと非SSLを切り替えない場合は WCEX Mobile は必要ないのです。「切り替えを行わない」とは、サイト全体をSS化してしまうという事です。そこで、サイト全体をSSL(常時SSL)化する方法をご案内したいと思います。
続きを読む…
2011 年 11 月 25 日
サーバーの設定、特にPHPのセッティングに起因する不具合をいくつか紹介したいと思います。
PHPのセッティングはphp.ini という設定ファイルを編集することで行なわれます。VPSや専用サーバーなどは当然自分でセッティングを行なわなくてはいけませんが、安価なホスティングサービスではどうでしょうか。
いわゆる共用サーバーと呼ばれるホスティングサービスでは、そのサーバー標準のphp.ini が設定されており、「通常の使用」では問題が無いようになっていると考えられます。しかし、この「通常の使用」というのが、どこまでの使用を表しているのかは各サービス会社ごとに見解は違うようです。ですので、PHPが利用できる、WordPress が使えると書いてあっても、初期設定のままネットショップを構築できるかどうかはやって見ないと分からないわけです。
そこで、日頃皆さまからいただいています貴重な情報をもとに、php.ini の設定に起因する不具合をいくつか紹介させていただこうと思います。
ほとんどの共用サーバーでは、ユーザー専用のphp.ini が設置できたり、htaccess である程度PHP の設定を変更できますので、以下の症状が出るようでしたら、まずはphpinfo を確認して、おかしい所が有ったら設定を変更してみてください。
続きを読む…
2011 年 11 月 10 日
先日、「会員情報が他の閲覧者に見えてしまう」という問い合わせをいただき調査させていただいたところ、WP Super Cache を制限無しで使用しているためと判りました。
WP Super Cache の制限方法は過去にもご質問いただいておりましたが、設定を間違えたときの危険度は「個人情報保護」の観点から見ると最高レベルです。Welcart ドキュメント(オンラインマニュアル)でも注意事項として記載したいと思います。 続きを読む…
2011 年 4 月 28 日
Welcart 1.0 リリースの前に、今回のアップグレードにおいて気を付けなくてはいけない点をお知らせしたいと思います。
- 設定・登録データの互換性
- デザインの互換性
- 退避テンプレートの対処
- wc_templates への入れ替え
- functions.php の修正
- Welcart 拡張プラグインWCEX の互換性について
- Welcart 専用テーマについて
続きを読む…
2010 年 4 月 12 日
「商品単ページ」の下部に、「類似品」が表示される仕組みになっているよう(?)ですが、どうも仕組みがわかりづ(ず?)らいです。
「SKUコード」に同じ文字列が含まれていた場合、表示させているということでいいのでしょうか?
できれば、「SKUコード」を利用するのではなく、「投稿タグ」を利用するようにはできませんでしょうか。
「同一投稿タグ表示」とだぶってしまいますが、「投稿タグ」を重視しているものとっては、たいへん有効な表示になるかと思います。ご検討のほど、よろしくお願いします。
2010 年 4 月 9 日
VPS環境でWelcartの運用を検討しています。
Mysqlにリモートから接続して、
以下のデータに商品登録しようと単純に考えていました。
>基本データ,SKUデータ,商品オプションデータ
商品を1件登録して、Mysqlのテーブルをのぞくと
wp_usces_access
wp_usces_member
wp_usces_order
wp_usces_order_meta
とは別に商品周りのテーブルは wp_wpsc_xxx群 あたりかなーと想像しています。
他テーブルとの関係も結構ありそうな予感です(^^;
直接インポート可能なのでしょうか?
(このあたりは、公開されるのでしょうか?)
2010 年 4 月 8 日
少々、お聞きします。
ページ作成で、ベストセラー商品をアレンジしてみようかと考えています。
「ベストセラー商品」のおのおおの商品コードを、phpソース中、おのおおの、data(1)からdata(10)に代入することは可能でしょうか。
または、データベースから「ベストセラー商品」のおのおおの商品コードをgetすることは可能でしょうか。
お忙しいとは思いますが、よろしくお願いします。