Welcart 1.5.3 をリリースしました。管理画面にて、SQLインジェクションの不具合を修正しました。
v1.4 未満からのアップグレードの場合は、Welcartを停止してからアップグレードを行ってください。
【変更点】
- 管理画面の会員リスト画面にてSQLインジェクションの不具合を修正
- PayPalエクスプレスチェックアウトの、カートページのショートカットが機能しない不具合を修正
【テーマの変更】
Welcart Default テーマに変更はございません。
セキュリティ強化について
管理者権限でログインした管理画面にてセキュリティ不具合が発見されました。 攻撃を行うにはログインが必要となりますので、緊急性は低いと考えます。 今回の脆弱性でアップグレードが必要なバージョンは、V1.5.2以前の全てのバージョンとなります。 アップグレードができない環境では手動で修正するしかありません。以下の差分をご覧ください。
PAGE TOP