Welcart 1.4.6 をリリースしました。「パスワードをお忘れですか?」の処理で成りすましが可能となる脆弱性を修正しています。会員システムをご利用の方は必ずアップグレードを行ってください。
【変更点】
- 「パスワードをお忘れですか?」の処理で成りすましが可能となる脆弱性を修正
- ゼウスのセキュアリンクにて、クイックチャージを使っているのに、カード番号入力フィールドが出てしまう不具合を修正
【テーマの変更】
テーマに関する変更はありません。
↧
Welcart 1.4.6 をリリースしました
↧
Welcart 1.4.7 をリリースしました
Welcart 1.4.7 をリリースしました。クイックチャージやペイクイックと言った、カード番号入力を省略できる機能(クレジットカード決済)にて、クレジットカード連携データを意識的にクリア(削除)する機能を実装しました。定期購入プラグインをご利用の方は必ずアップグレードを行ってください。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- 会員データ編集で更新した際に、クレジットカード連携データを無条件で削除しないように仕様を変更
- ベリトランス決済で、ベリトランスからの結果通知メールが購入者に送信されない不具合を修正
- 非会員が購入する際、数量を変更した時の送料計算がおかしい不具合を修正
- メール本文のタブによる頭揃え再調整
- デバッグモードをオンにした場合、アップグレードでエラーがでる不具合を修正
- 受注明細リスト出力・PDF・メールにてマルチセレクトの商品オプションの出力がおかしい不具合を修正
- テレコムクレジット スピード決済に対応
- PHP5.4の環境で、フロントのフッターでエラーが出る不具合を修正
- カスタムフィールドに半角%を使うと商品複写ができなくなる不具合を修正
- 商品名に半角%が入っていると、複写して登録がうまく行かない不具合を修正
【テーマの変更】
テーマに関する変更はありません。
↧
↧
Welcart 1.4.8 をリリースしました
Welcart 1.4.8 をリリースしました。WP4.0を新規インストールした環境(wp_config.phpにWPLANGが無い環境)にて、販売対象国が日本のみのとき、国内配送でも「国際便を指定してください」のエラーになる不具合などを修正しています。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- usces_tax_label()関数でのNoticeエラーを修正
- 入金ステータスがある受注データを一括更新で「発送済み」にすると、受注データ編集画面で、ステータスが表示されない不具合を修正
- 商品詳細表示の関連商品(タグ)の価格が小数点以下2桁が表示されない不具合を修正
- 英語環境で、業務パックの価格ガイドの価格計算が間違っている不具合を修正
- 販売対象国が日本のみのとき、国内配送でも「国際便を指定してください」のエラーになる不具合を修正(WP4.0での新規インストール環境にて)
- 台湾の通貨コードをTWDに変更
- 商品オプションにチェックボックスとラジオボタンを追加
- 管理画面で読み込まれているjquery-ui のスタイルを、Welcart以外で読み込まないよう修正
- ポイントの適用範囲が「商品合計額及び手数料などにも適用」のとき、 PayPal 決済で商品合計額以上に値引きが適用されるとエラーになる不具合を修正
- ポイントの適用範囲が「商品合計額及び手数料などにも適用」のとき、 PayPal 決済で商品合計額以上にポイントを使用するとエラーになる不具合を修正
- ポイントの適用範囲が「商品合計額及び手数料などにも適用」のとき、 消費税も含め全額ポイントで支払えるように仕様変更
- 商品オプションを使用していない商品をカートにいれたとき、incart_checkのチェックにひっかかるとエラーとなる不具合を修正
【テーマの変更】
テーマに関する変更はありません。
↧
拡張プラグインWCEX Widget Cart 1.1.3 をリリースしました
Welcart1.4.8 より、商品オプションにラジオボタンとチェックボックスが使えるようになりましたが、Widget Cart に影響が出ましたので、急遽対応版をリリースいたしました。Welcart1.4.8 と Widget Cart をご利用の方は、WCEX Widget Cart 1.1.3 にアップグレードをお願いいたします。
その他の拡張プラグインには、今のところ影響はございませんが、Multi Price では、まだラジオボタンのオプションはご利用いただけません。順次対応して行きたいと思います。
↧
Welcart 1.4.9 をリリースしました
Welcart 1.4.9 をリリースしました。PayPal ウェブペイメントプラスに対応しました。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- PayPal ウェブペイメントプラスに対応
- fromとReturn-Pathのアドレスが同じになるようメールの送信仕様を変更
- ベストセラー・ウィジェットに公開していない商品が表示される不具合を修正
【テーマの変更】
テーマに関する変更はありません。
↧
↧
Welcart 1.4.10 をリリースしました
Welcart 1.4.10 をリリースしました。マルチバイトの送信先名が文字化けする不具合(v1.4.9)を修正しました。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- マルチバイトの送信先名が文字化けする不具合(v1.4.9)を修正
【テーマの変更】
テーマに関する変更はありません。
↧
Welcart 1.4.11 をリリースしました
Welcart 1.4.11 をリリースしました。ペイジェント決済に対応しました。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- ペイジェント決済に対応
- メール・印刷フィールド表示のチェックが増えると、Notice エラーが出る不具合を修正
- DLコンテンツおよびサービス商材がカートに入っているとき、PayPal ショートカットボタンを表示しないよう仕様を変更
- Google Analytics by Yoastへの対応
- メールの送信もとにアドレスが重複する不具合を修正
- 会員履歴で、削除した商品のサムネイルが関係のないイメージ画像になる不具合を修正
- 商品コードに全角文字を使うと、CSV一括アップロードでエラーになる不具合を修正
【テーマの変更】
テーマに関する変更はありません。
↧
ネットショップ制作業者の選定にご注意!
お陰様で、Welcartをネットショップ構築ツールとして採用していただいている制作会社様もかなり増えてきました。これはとても有難いことだと思って感謝いたしています。ただ、中には残念な業者もいる様です。
先日あるユーザーの方からご相談を受けました。ダウンロード販売サイトを構築する業者をネットで見つけ、WordPressもWelcartも良く知らないまま言われるがままに発注したそうです。そのダウンロード販売サイトをカスタマイズして欲しいというのが今回の主なご相談内容でしたが、そのサイトを拝見させていただきましたところ、あまりにも酷い成果物でしたので、注意喚起のためにお知らせしたいと思います。
サイトの状態は、Welcart Default テーマのヘッダを少しいじった感じ(ほぼデフォルト)で、WordPress、Welcart、DLSellerは全て古いバージョンでした。商品はテスト用のものがいくつか登録されていました。私が見たところ、サーバーを用意してインストールしただけと言った感じ。しかもDLSellerは一つだけ購入してばらまいている様子。この業者に支払った制作料は40万だったそうです。
更に、サーバーを1年契約したらしいのですが、OSはサポート終了のもの、OpenSSLも脆弱性が残されたまま、甚だしいのはWordPressのインストールフォルダのパーミッションが全て777になっている始末。このサーバー良く調べてみたらVerioのVPSで、PHP5.2(何故かVerioのPHP5.2にはhash関数が無い)で、WordPressをアップグレードできない。
この業者のサイトを見てみたところ、ダウンロード販売は儲かると煽っているものの、成果物はデフォルトテーマをそのまま見せている様子。法的には問題ないのかもしれないけど、明らかに成果物に対価が見合っていません。この様な業者はきっとほかにもあるでしょうし、これからも出てくるかと思います。それを見分けるのは難しいかもしれません。もし何もわからないのでしたら、1社だけで決めてしまわずに何社かと相談して信頼できそうなところと契約するといった慎重さが必要かと思います。
↧
Welcart 1.4.12 をリリースしました
Welcart 1.4.12 をリリースしました。PayPalクレジットの設定仕様が変更されています。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- 請求書PDFに振込先を表示するよう仕様を変更
- PayPalクレジットの設定仕様を変更
- 受注データ編集画面にて商品追加ダイアログをドラッグ移動させようとすると表示がおかしくなる不具合を修正
- DLSeller使用時の設定オプション「会員情報チェックの強化」の機能が、管理画面からの会員登録時に反映されていない不具合を修正
- アナザーレーン決済でDLコンテンツを購入した場合、決済画面から復帰した完了ページで、ダウンロードリンクが表示されない不具合を修正
【テーマの変更】
テーマに関する変更はありません。
↧
↧
WordPress4.1 での動作確認について
こんにちは。
年末の忙しい時に、何とか間に合わせたという感じの4.1ですが、今のところWelcartでの動作検証で問題点は見つかりませんでした。Welcartはv1.4.12 にて検証いたしました。WordPress4.1の日本語版が出たらアップグレードしましょう。
↧
アナリティクスプラグイン「Google Analytics by Yoast」に対応しました
これまでWelcartでは、Googleのユニバーサルアナリティクス(以降UA)への対応策として、プラグイン「Google Analytics Dashboard for WP」の一部ファイルを弊社が用意したファイルへ差し替えて頂く方法を紹介しておりました。
UAに対応したアナリティクスプラグインにカスタマイズ用のフックが用意されているものが見つからず、致し方なくこの方法をご紹介しておりましたが、この方法ですと、プラグインのバージョンアップの度にファイルの差し替えを行わなければいけませんでした。
しかし先日Wordpressの公式プラグイン「Google Analytics by Yoast」にカスタマイズ用のフックが追加されたことを受け、Welcart Version 1.4.11から「Google Analytics by Yoast」に対応し、このプラグインをインストールし、設定を行うだけで購入情報などのEコマース情報のトラッキングが集計できるように対応致しました。
これまでのように一部ファイルの差し替えは必要ありませんので、バージョンアップをためらう必要もありませんし、UAだけでなく、旧アナリティクスにも対応していますので、今後は「Google Analytics by Yoast」をご利用頂くことをお勧め致します。
(注意:Welcart Version 1.4.11未満では対応しておりません)
導入方法
以下ではインストールから設定までの手順を簡単に説明いたします。
(Google Analyticsにてアカウントの取得、およびプロパティの作成は済んでいるものとします。)
記事を書いた時の各種バーション
WordPress : 4.0.1
Welcart : 1.4.11
Google Analytics by Yoast : 5.2.6
1.インストール
管理画面のプラグインの新規追加ページにて「Google Analytics by Yoast」と検索すると、以下のプラグインが表示されますのでインストール・有効化を行って下さい。
2.設定
プラグインを有効化すると下の画像のように「Analytics」というメニューが追加されますので、
その中の「Settings」をクリックします。
すると、Settingページが表示されますので、「Authenticate with your Google account」というボタンをクリックします。
ボタンを押すと以下のように別タブでGoogleのページが表示されます。
(Google Analyticsにログインしていない場合はログイン画面が表示されますのでログインして下さい。)
メッセージの内容に同意できれば、「承認する」をクリックします。
承認すると以下のようなメッセージとコードが表示されますので、コードをコピーし、ご自身のサイトの「Google Analytics by Yoast」のSettingページに戻ります。
「Paste your Google code here」と書かれた項目の中にコピーしたコードを貼り付け「Save changes」ボタンをクリックして保存します。
すると、Analytics profileという項目が表示され、Google Analyticsで作成したレポートビューが選択できるようになりますので、トラッキングを計上するビュー(UAコード)を選択し、再度「Save changes」ボタンをクリックし、保存します。
UAを利用する方は続いて「Universal」タブを開きます。
Universal settingsの「Enable Universal tracking」項目がUA情報の集計を有効にするもので、
「がインタレストレポートを有効にするものですので、
共にチェックを入れ「Save changes」ボタンをクリックし設定を保存します。
以上で設定完了です。
ほかにも色々機能はありますが、これで計測は行えるようになります。最初は計測されるまでには少し時間が掛かりますのでしばらく様子を見て下さい。
↧
Welcart 1.4.13 をリリースしました
Welcart 1.4.13 をリリースしました。PayPalウェブペイメントプラスで、PayPalアカウントでの支払いができない不具合などを修正しています。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- PayPalウェブペイメントプラスで、PayPalアカウントでの支払いができない不具合を修正
- usces_filter_delivery_check_custom_order で翻訳もれを修正
- add_theme_support(‘title-tag’) を利用するとタイトルが正常に出力されない不具合を修正
- WP4.0以降、新規商品追加画面からプレビューができない不具合を修正
- 管理メール送信後、送信済みアラートが後ろに隠れてしまって見えない不具合を修正
- 複合検索時の session_cache_limiterをprivate_no_expireに仕様を変更
- SBPSのコンビニ決済で、2重にポイントが付与される不具合を修正
- curl が無い環境で、有効化の際にエラーが出る不具合を修正
【テーマの変更】
テーマに関する変更はありません。
↧
Welcart 1.4.14 をリリースしました
Welcart 1.4.14 をリリースしました。新たにソニーペイメントサービス、DSKペイメント決済を追加しました。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- ソニーペイメントサービス(e-SCOTT)決済を追加
- DSKペイメントサービス追加
- ペイジェントに稼働環境(本番・テストの切り替え)を追加
- ベリトランスのコンビニ決済にサークルKサンクスを追加
- ペイジェントの「差分通知ハッシュ値生成キー」の入力欄を追加
- ZEUSカード決済のクイックチャージにて、会員の電話番号を変更するとエラーになる不具合を修正
- Log In with PayPal に対応
【テーマの変更】
テーマに関する変更はありません。
↧
↧
WordPress(4.1.2)アップグレードで動作がおかしくなる件
こんにちは。
WordPressのアップグレード(4.1.2)で、動作がおかしくなる報告がいくつかございましたので、お知らせいたします。
WordPressの文字コードが変更されたという情報がございますが、セキュリティーアップデートでそれが反映されてしまったのかどうかは定かではありません。不具合の出るサイトはデータベースの文字コードに問題が有るようです。
phpMyAdminなどで、データベースをご覧ください。各テーブルの文字コードはutf8_general_ciが一般的です。これがもしujis_jaoanese_ciなどになっていると、新しいWordPressでは書き込みも読み込みもできなくなります。文字コードをutf8_general_ciに統一しましょう。テーブルだけではなく、テーブル内のカラムの文字コードもすべて変更する必要がございます。
データベースを編集する前に、必ずバックアップを取ってから行ってください。
なお、データベースが原因でない場合もあるかも知れません。冷静に対応しましょう。
↧
Welcart 1.4.15 をリリースしました
Welcart 1.4.15 をリリースしました。一部環境において、ソニーペイメントサービス(e-SCOTT)決済で受注が重複してしまう不具合などを修正しています。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- 一部環境において、ソニーペイメントサービス(e-SCOTT)決済で受注が重複してしまう不具合を修正
- メールのタブ記号が揃うよう修正
- CloudPayment 決済で税額が0円になる不具合を修正
【テーマの変更】
テーマに関する変更はありません。
↧
Welcart セミナー開催について
久しぶりのセミナー開催となります。今回はソニーペイメントサービス株式会社様のご協力のもと、参加費無料となっております。ご都合のつく方は是非、ご参加ください。
対象者
・Welcartでショップ構築を行う制作会社様
・Welcartを使用してネットショップを運営している、始めようとしているショップ様
セミナー詳細
| セミナー名 | WordPress連携カート!Welcartを利用した成功するECサイト構築のポイント |
| 日 時 | 2015年6月3日(水) 14:00~17:00 (13:30開場) |
| 場 所 | ソニーペイメントサービス株式会社 セミナールーム |
| アクセス | 東京都港区高輪1-3-13 NBF高輪ビル6階 白金高輪駅(東京メトロ 南北線 / 都営三田線)2番出口より徒歩2分 |
| 参加費 | 無料 |
| 定 員 | 30名(先着順) |
| 主 催 | ソニーペイメントサービス株式会社 |
講演内容
・Welcart の導入方法と運用で気を付ける点
・WelcartでのSEO対策
・ソニーペイメントサービスの特色
スピーカー
・南部 正光(コルネ株式会社)
・石川 泰秀(ソニーペイメントサービス株式会社)
ごあいさつ
こんにちは。Welcartの南部です。
なかなか時間が取れなくてセミナーができませんでしたが、何とか皆さんの疑問に直接お答えしたいと思い講演させていただく事になりました。
お陰様で、Welcartも制作会社様にツールとしてご利用いただけるようになりまして、たくさんのショップが出店されるようになってきました。ただ、それと同時に環境のミスマッチングによるトラブルも多くなってきているようです。そこで今回は、フォーラムへのお問合せ事例も上げながら、クライアントにショップを提供する上でどの様な環境を準備しなくてはいけないか、サーバーやプラグイン等も含めてお話しできたらと思っています。特にクレジット決済を導入しようとしているショップにはとても重要な事ですのでぜひ知っておいていただきたいと思います。
できるだけご質問にもお答えしたいと思っています。日頃疑問に思っている事や判らない事など、遠慮なく質問して下さい。セミナーと言うより勉強会のノリでご参加いただけたらと思います。
それでは、皆さんとお会いできることを楽しみにしております。
参加お申し込み
↧
Welcart ミニ勉強会のお知らせ
会場:ソニーペイメントサービス セミナールーム
6月3日のソニーペイメントサービスさん主催のWelcartセミナーは、お陰様で定員満員となり盛況なものとなりました。久しぶりのセミナーでしたので、うまくお話しできなかった感がありましたが、たくさんの質問をいただきまして終了時間オーバーの盛り上がりでした。ご参加の皆さんありがとうございました。また、機会をご提供いただきました株式会社ソニーペイメントサービス様、大変ありがとうございました。
さて、今回のセミナーでも皆さんいろんな悩み、疑問を抱えていらっしゃるようでした。こう言った方々の為に開発フォーラムをご用意させていただいていますが、なかなか込み入ったことを公開の場で質問するには気が引けると言う方も少なくないかと思います。そこで、具体的な悩みを解決すべく、ミニ勉強会をこまめに開催して行こうと考えました。
できれば2、3時間の勉強会を月に1、2回のペースでできたらと思っています。会場は弊社オフィス、若しくは弊社ビル(福井県産業情報センター)7階のコワーキングスペースを利用したいと思います。遠くてなかなか参加できないと言う方のために、毎回どのような事が行われたか、レポートをこのコミュニティーに上げて行きたいと思います。
と言う訳で、「第一回 Welcart ミニ勉強会」のお知らせです。
- テーマ : スマホ対応のコツ
- 場所 : コルネ株式会社オフィス
福井県坂井市丸岡町熊堂3-7-1-16 福井県産業情報センタービル8F
※定員をオーバーする場合は、同ビル7Fのコワーキングスペース
- 日時 : 6月20日(土)13:00~16:00
- 定員 : 5名
- 準備物 : ノートPCなど(Wi-Fi有ります)
- 参加費 : 無料
※会場手配の都合上、参加表明はできるだけ早くお願いいたします。
※県外からご参加の方、当日12:15までにJR福井駅へお越しください。送迎いたします。
参加お申し込みはこちらから
[contact-form-7]
↧
↧
Welcart 1.4.16 をリリースしました
Welcart 1.4.16 をリリースしました。PayPalエクスプレスチェックアウト決済サービスを利用しないにしてもショートカットボタンが表示されてしまう不具合などを修正しています。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- カートページおよびメンバーページのテーブルその他のタグにclassを指定
- PayPalエクスプレスチェックアウト決済サービスを利用しないにしてもショートカットボタンが表示されてしまう不具合を修正
- ペイジェントのコンビニ決済で、期限切れになった取引が「入金済み」になってしまう不具合を修正
【テーマの変更】
Welcart Default テーマに修正が入りました。
下記のテンプレートのタグに、新たにclassを追加しました。
welcart_default/wc_templates/cart/wc_cart_page.php
welcart_default/wc_templates/cart/wc_confirm_page.php
welcart_default/wc_templates/member/wc_member_page.php
何れも、レスポンシブデザインを行うために必要なclassの追加となります。
wc_templates を使用していない場合もclassの追加は適用されます。
※ Welcart Default テーマはアップグレードされません。wc_templatesを反映させたい場合は修正を手作業で反映させる必要があります。バージョン1.4.15~の差分はこちらをご覧ください。
https://goo.gl/xpRzBJ
↧
Welcart 1.4.17 をリリースしました
Welcart 1.4.17 をリリースしました。内臓テンプレートのカートページでdivタグが閉じられていない不具合を修正しています。wc_templates を利用している場合は影響ありません。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- 内臓テンプレートのカートページでdivタグが閉じられていない不具合を修正
【テーマの変更】
Welcart Default テーマのstyle.cssに修正が入りました。
セレクタ .usccart_navi li の padding: 2px 0px 0px 35px; が削除されました。
Welcart Default テーマのstyle.cssを利用している場合、v1.4.16でカートページのガイドが段落ちしてしまいます。
テーマ内のstyle.cssを修正してください。
なお、差分情報はこちらです。
↧
Welcart 1.4.18 をリリース【脆弱性の修正】
Welcart 1.4.18 をリリースしました。管理画面にて、SQLインジェクションとクロスサイト・スクリプティングの脆弱性を修正しました。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- 管理画面の商品リスト画面にてクロスサイト・スクリプティングの脆弱性を修正
- 管理画面の受注リスト画面にてSQLインジェクションの脆弱性を修正
- 商品マスターから商品名・商品コードを変更すると、フロント会員ページの購入履歴の商品名、商品コードまで変更されてしまう不具合を修正
- CloudPayment 決済で送料が0円になる不具合を修正
【テーマの変更】
Welcart Default テーマに変更はございません。
【脆弱性について】
管理者権限でログインした管理画面にて脆弱性が発見されました。
攻撃を行うにはログインが必要となりますので、緊急性は低いと考えます。
今回の脆弱性でアップグレードが必要なバージョンは、V1.4.17以前の全てのバージョンとなります。
アップグレードができない環境では手動で修正するしかありません。以下の差分をご覧ください。
https://goo.gl/5iLFBV
↧