Welcart1.4.18 がリリースされました。
管理画面にて、SQLインジェクションとクロスサイト・スクリプティングの脆弱性対応となっています。
http://www.welcart.com/community/archives/74867
主な変更点は以下のようになっています。
Welcart1.4.18
– 管理画面の商品リスト画面にてクロスサイト・スクリプティングの脆弱性を修正
– 管理画面の受注リスト画面にてSQLインジェクションの脆弱性を修正
– 商品マスターから商品名・商品コードを変更すると、フロント会員ページの購入履歴の商品名、商品コードまで変更されてしまう不具合を修正
– CloudPayment 決済で送料が0円になる不具合を修正
「テーマに関係する変更はありません。」となっていれば、テーマレベルで対応する作業がないことを示されており、Welthemesのテーマへの影響はございません。
Welthemesのデモサイトも Welcart1.4.18(WordPress4.2.2) にそれぞれアップデートを行いました。
DemoSite1: https://demo.welthemes.com/?themedemo=welcart_novel
DemoSite2: https://demo2.welthemes.com/?themedemo=welcart_hipster
DemoSite3: https://demo3.welthemes.com/?themedemo=welcart_sunshine
Comments are closed.