Welcart 1.8.3 をリリースしました。いくつかの脆弱性が発見されましたので修正いたしました。バージョン1.8.2を含む全てのバージョンが対象です。アップグレードして攻撃に備えて下さい。その他の変更点は以下の通りです。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- いくつかの脆弱性を修正
PHP Object Injection、XSSの脆弱性が見つかりましたので修正しました。 - PayPalの仕様変更によりLogin with PayPalが機能しなかった不具合を修正
- 新しい受注明細リストで「商品オプション」が出力されない不具合を修正
- 新しい受注リストで、対応状況や入金状況での検索がうまく行かない不具合を修正
- 新しい受注リストのCSV出力機能のチェックリストにて、一部の項目にチェックが入らない不具合を修正
- 受注データ登録時、セッションが空だったときのエラーログ追加
【テーマの変更】
Welcart Default テーマに変更はありません。