Welcart 2.9.6 をリリースしました。セキュリティ強化のための修正をしています。
Welcart 2.9 以降をご利用の場合は自動で最新バージョンに更新されます。2.8 以下をご利用の場合はアップデートしてください。今回のアップデートは 2.9.5 までのバージョンをご利用の場合に必ず必要です。
最新の Welcart を利用するには、PHP7.4、WordPress5.6 以上の環境が必要です。
【変更点】
- PHPオブジェクトインジェクションの対策
- カスタマイザーのプレビュー中にカートページ(メンバーページ)のリンクを押しても反応しない不具合を修正
PHPオブジェクトインジェクションの対策
「悪意のあるガジェット」を使用して、クッキーからユーザー入力のアンシリアライズを行うことで、PHPオブジェクトインジェクションが発生する攻撃を不可としました。
PAGE TOP