Welcart 1.3.5 をリリースいたしました。フロントから会員情報を改竄できてしまう脆弱性が見つかりました。 全てのバージョンが対象となります。
アップグレードを行う際は、念のためにデータベースのバックアップを取ってから行ってください。 また、1.0など旧バージョンからアップグレードを行う際は、一旦 Welcart を停止してから自動アップグレードを行うか、もしくはアップグレード後に再有効化を行ってください。
【変更点】
- 会員情報を更新する際に、他人の情報を改竄できてします不具合を修正
- 一括登録でpost_nameに全角を入れると文字化けする不具合を修正
【テーマの変更】
テーマに関する変更はありません。
脆弱性の修正
以下のファイルにて脆弱性の修正を行いました。詳しくは差分を参照してください。 usc-e-shop/classes/usceshop.class.php regist_member() 内