返信先: 【脆弱性?】「パスワードをお忘れですか?」の件

2014 年 8 月 2 日

ホーム フォーラム バグ報告 【脆弱性?】「パスワードをお忘れですか?」の件 返信先: 【脆弱性?】「パスワードをお忘れですか?」の件

#71566

nanbu
参加者

ponponmarcks さん

旧バージョンからのパッチや差分をと仰いますが、今までに数知れないバージョンがあります。それらに対して一つ一つパッチを作るのは不可能です。何れにいたしましても、本体を改変してしまっては、その差分も意味がありません。お分かりになりますでしょうか。差分は正式バージョンからの差分となります。ponponmarcks さんオリジナルのバージョンの差分ではないのです。

ここ開発フォーラムでも私は繰り返して申し上げています。本体は改変しないようにと。その為にWordPress や Welcart にはたくさんのフックが用意されているのです。

弊社も数えきれないほどのカスタマイズ案件をご依頼いただいておりますが、基本的にアップグレードが可能なようにフックを使用して行っております。どうしてもオリジナルバージョンを作らなくてはいけない案件の場合は、アップグレードの際は費用がかかる事も含めてお客様に十分納得していただき、お取引させていただいております。

とは言え、何とか改善したいというponponmarcks さんの意向も御尤もです。そこで、差分の確認方法についてご説明したいと思います。Welcart はWordPress の公式プラグインですので、wordpress.org より、変更の差分を確認することができるのをご存知でしょうか。

こちらのページからDevelopment Log をクリックしますとプログラム変更の差分を確認することができるページが表示されます。
http://wordpress.org/plugins/usc-e-shop/developers/

Diff というラジオボタンの左側が古いリビジョン、右側が新しいりびっジョンとなり、
View Change をクリックするとその差分が表示されます。緑色が新たに追加されたコード行、赤色が削除された行です。

脆弱性の修正が行われたリビジョンは957257 ですので、左側のラジオは957194 を選択、右側は957257 を選択して差分を確認してください。

リビジョン957194 はバージョン1.4.5 のものですので、ご利用のバージョンが低い場合は修正箇所を特定するのに苦労するかもしれませんが、恐らくこの様にして手作業で修正するしか方法は無いかと思います。

脆弱性には細心の注意を払っておりますが、まだ気が付かないところに潜んでいる可能性は、無いとは言い切れません。今後もWordPress 同様、新機能の追加や脆弱性の修正のためのアップグレードと言うのは有ると思っていただくのが賢明かと思います。