アーカイブ

2015 年 7 月 のアーカイブ
2015 年 7 月 31 日

Welcart 1.4.20 をリリースしました。WordPress4.3で追加されたNoticeに対応しました。

v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。


【変更点】

  • WordPress4.3で追加されたNoticeに対応
  • 新規会員登録するとエラーになってしまう場合がある不具合を修正
  • ルミーズの収納代行にJCBプレモカードを追加
  • PayPalエクスプレスチェックアウトを利用していると、会員ログインして「別の発送先を指定する」を選択し入力しても、発送先が会員情報と同じになってしまう不具合を修正
  • PDF出力をiframeを使わずに別タブで出力するよう仕様を変更
  • 受注リストの期間絞込みがうまく行かない不具合を修正



【テーマの変更】
テーマに関する変更はありません。


カテゴリー: お知らせ, 技術資料 タグ:
2015 年 7 月 16 日

Welcart 1.4.19 をリリースしました。1.4.18のバージョンにて、管理画面の商品情報編集画面からの戻るリンクが壊れていた不具合を修正しました。

v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。


【変更点】

  • 管理画面の商品情報編集画面から「商品リストに戻る」をクリックしても戻らない不具合を修正
  • 管理画面の受注データ編集画面から「戻る」をクリックしても戻らない不具合を修正



【テーマの変更】
Welcart Default テーマに修正はありません。

なお、差分情報はこちらです。

https://goo.gl/mT2uGB



カテゴリー: お知らせ, 技術資料 タグ:
2015 年 7 月 15 日

Welcart 1.4.18 をリリースしました。管理画面にて、SQLインジェクションとクロスサイト・スクリプティングの脆弱性を修正しました。

v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。


【変更点】

  • 管理画面の商品リスト画面にてクロスサイト・スクリプティングの脆弱性を修正
  • 管理画面の受注リスト画面にてSQLインジェクションの脆弱性を修正
  • 商品マスターから商品名・商品コードを変更すると、フロント会員ページの購入履歴の商品名、商品コードまで変更されてしまう不具合を修正
  • CloudPayment 決済で送料が0円になる不具合を修正



【テーマの変更】
Welcart Default テーマに変更はございません。



【脆弱性について】
管理者権限でログインした管理画面にて脆弱性が発見されました。
攻撃を行うにはログインが必要となりますので、緊急性は低いと考えます。
今回の脆弱性でアップグレードが必要なバージョンは、V1.4.17以前の全てのバージョンとなります。
アップグレードができない環境では手動で修正するしかありません。以下の差分をご覧ください。
https://goo.gl/5iLFBV