Welcart 1.8.3 をリリースしました。 いくつかのセキュリティ不具合が発見されましたので修正いたしました。 バージョン1.8.2を含む全てのバージョンが対象です。 アップグレードして攻撃に備えて下さい。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- いくつかの脆弱性を修正 PHP Object Injection、XSSのセキュリティ不具合が見つかりましたので修正しました。
- PayPalの仕様変更によりLogin with PayPalが機能しなかった不具合を修正
- 新しい受注明細リストで「商品オプション」が出力されない不具合を修正
- 新しい受注リストで、対応状況や入金状況での検索がうまく行かない不具合を修正
- 新しい受注リストのCSV出力機能のチェックリストにて、一部の項目にチェックが入らない不具合を修正
- 受注データ登録時、セッションが空だったときのエラーログ追加
【テーマの変更】
Welcart Default テーマに変更はありません。
PAGE TOP