Welcart脆弱性の回避策

2012 年 12 月 14 日

ホーム フォーラム 管理者からのお知らせ Welcart脆弱性の回避策

このトピックには2件の返信が含まれ、2人の参加者がいます。4 年、 10 ヶ月前 nanbu さんが最後の更新を行いました。

3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • 投稿者
    投稿
  • #52062

    nanbu
    参加者

    コミュニティーでもご案内しておりますが、Welcart1.2.1 までのバージョンに脆弱性が存在することが判明しました。

    まずは、Welcart1.2.2にアップグレードしてください。これで既知の脆弱性は無くなります。

    詳しくはこちらをご覧ください。

    https://www.welcart.com/community/archives/4524

    #65928

    eshinya
    参加者

    お世話になります。

    脆弱性2に関しては回避策はないのでしょうか?

    できれば修正箇所を教えていただきたいです。

    よろしくお願いします。

    #65929

    nanbu
    参加者

    脆弱性2の対象ファイルはusc-e-shop/trunk/includes/member_list.php です。

    修正箇所はこちらをご覧ください。

    http://plugins.trac.wordpress.org/changeset?reponame=&new=636908%40usc-e-shop&old=633333%40usc-e-shop#file282

    ただし、元ファイルはv1.2.1のものから見た差分です。古いバージョンの場合は必ずしも一致するとは限りません。

3件の投稿を表示中 - 1 - 3件目 (全3件中)

このトピックに返信するにはログインが必要です。