ECサイト運営用のプラグインWelcartに重要度中の脆弱性が発見されました。
Welcartバージョン 2.10以下をご利用の方で自動更新を有効にしていないWebサイトは、最新バージョンの2.11.21へアップデートしてください。
2.10.1以上ご利用の場合は、何も設定していなくても、自動でアップデート※されます。
※自動アップデートができないサーバーご利用の方を除きます。
脆弱性の概要
2.11.20未満のWelcartには、XSS攻撃(クロスサイト・スクリプティング)攻撃に対する脆弱性が存在します。
この脆弱性は、特定の条件下で認証されたユーザー、特にEditor以上の権限を持つユーザーが、悪意のあるスクリプトを保存できるという脆弱性です。
この悪意のあるスクリプトを埋め込まれたページを訪問者(アクセスした人)がそのページを閲覧した際に実行される可能性があり、結果として、ユーザーのブラウザ上で不正な操作が行われたり、個人情報が盗まれたりするリスクがあります。
XSS攻撃とは?
Webサイトに「本来書かれていない悪意のあるスクリプト(プログラムの一部)」を仕込んで、訪問者が意図しない不正な操作をする事が出来ます。
たとえば、掲示板やフォームに入力した文字がそのまま画面に表示されるような仕組みの場合、そこに攻撃者が「JavaScript」というプログラムを仕込む事で、そのプログラムを仕込まれたページにアクセスすると、そのプログラムを実行されてしまうことがあります。
アップデート対応について
ご利用中のWelcart e-Commerce のバージョンを確認してください。バージョン確認は、こちらの方法でインストールされているプラグイン一覧が確認できますので、その中から「Welcart e-Commerce」を探しそこにバージョンが記載されています。
アップデートによる不具合の可能性
今回のアップデートでは、XSS攻撃に対するセキュリティ強化の他、小さな修正(【ゼウス】あと払い決済用の修正、フック追加、PHPエラー修正)がされていますが、その影響はほとんど無いと思われます。
Welcart e-Commerce 2.10.1以上ご利用のお客様
Welcartは、2.10セキュリティアップデート以降、自動更新となっております。
従って、ほとんどのお客様は何もしなくても自動で今回修正されたバージョンにアップデートされています。
Welcart e-Commerce 2.10以下ご利用のお客様
お客様ご自身でアップデートしてください。
特に、Welcart 2.10でWebサイトに影響がある可能性がある修正が行われています。テストサイトが用意されている場合は、先ずテストサイトを更新して、表示確認・動作確認してから本番サイトを更新してください。
テストサイトの用意が無い場合は、本番サイトを更新するしか方法はございませんが、更新前のデータベースバックアップを必ず行いましょう。
DBデータさえあれば、元に戻せる可能性が高いです。不安なお客様は、有償対応となりますがご相談ください。
Welcartに重要度中の脆弱性 2.10以下ご利用の方は最新版へアップデートの関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
弊社で保守契約をご利用いただいていないWelcart利用サイトの場合(開発中、納品後3か月以内のお客様を除く)は、基本的にお客様ご自身でアップデートしていただく事になります。
Welcart利用サイトに限らず、Wordpressを利用したサイトはWordpress本体及び利用プラグインを常に最新の状態にしておく事を推奨いたします。
Welcart本体のアップデート
現在Welcart本体のアップデートでは無く、初期設定で自動更新が有効化されています。(無効化する事はできません)
Welcart専用プラグインのアップデート
welcart専用のプラグインは、FQDN(Welcart稼働サイトのドメイン)を限定している為、登録されているFQDNが一致しないとアップデート出来ない様になっています。
このFQDNは、お客様の本番環境を登録しています。
ウェブサイトのFQDNが変更となる場合
サイトの移設、ショップサイトの独立など等でFQDNが変更となる場合でも、変更が可能です。当社がその作業を行う場合は、FQDNの登録変更※も合わせて行います。
※弊社で制作したサイトで、プラグイン自体の購入も当社を通した場合に限ります。
他社に依頼する場合は、登録変更を行いますので新しいFQDNをお知らせください。(料金はかかりません)
※登録変更権限を委譲する事はできません。
テストサイトのWelcart専用プラグインのアップデート
上記の通り、welcart専用のプラグインは、FQDNを限定している為、テストサイトのFQDNではアップデートが出来ません。
本番環境のWelcart専用プラグインをアップデート前に検証したい場合は、一時的に登録FQDNを、テストサイトのFQDNへ変更(料金はかかりません)しますので、当社までごお申しつけください。
尚、テストサイトのFQDNへ変更してから24時間以内は再度本番サイトのFQDNへ戻す事が出来ません。従って、本番環境のアップデートは24時間後以降にお願いいたします。
それ以外のプラグイン
それ以外のプラグインは通常のWordpressプラグインと同様の方法でアップデートしてください。
Welcart利用サイトのアップデートの関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
このページはWelcartご利用の方が対象です
このページは、2022年07月20日に作成したページです。
このページに掲載しているWelcartの仕様・機能・操作手順は、現在リリースされている最新バージョンのWelcartと異なる場合がございます。
Welcart 公式より2022年 7月25日(月)にWelcart 2.7がリリースされるという報告がございました。
変更点
このバージョンでは商品情報に関するデータ構造を大きく変更することで、表示スピードの改善したとの事です。
このバージョンではデータ構造が変更される関係で、アップグレード前には十分な検証を行い、またデータベースを更新する為、データベースのバックアップを必ず取得してから更新してください。
仕様の変更点
商品情報に関するデータをまとめ、専用のデータテーブルを追加しています。これによりpostmeta テーブルに大量にある商品メタ情報を削除することができる為、DBへの負荷を軽減します。
アップグレードの影響
アップグレードの影響については「WordPress や Welcart に特に大きな仕様変更がない限りアップグレードに影響はない。」との事ですが、今回のバージョンはその大きな仕様変更に当たります。サイトによっては、影響が出る場合があるとの事です。
もし、保守サービスを利用いただいてない場合で不安な方は、Welcartアップデートの更新を一旦見送りしてください。
但し、今後のWelcart更新は今回アップグレードされるWelcartを元に更新されていくのと、その更新にはWordpressバージョンアップに伴う更新の場合もございます為、必ずいつかはアップグレードが必要になります。
今回は、見送ってもそのままで長期使用することはできませんので、なるべく早い段階でテストサイトで動作検証だけでも行ってください。
拡張プラグインについて
今回のアップグレードではWelcart のみならず拡張プラグインもアップグレードいたします。Welcart本体をアップグレードした後、拡張プラグインもアップグレードしてください。
アップグレード作業が必要なプラグイン
- DL Seller(Ver 3.4.0)
- Multi Price(Ver 1.3.0)
- Auto Delivery(Ver 1.6.0)
- SKU Select(Ver 1.4.0)
- RakurakuZaiko(Ver 1.3.0)
- NEXT ENGINE(Ver 1.1.0)
- Instagram Shopping(Ver 1.1.0)
- zaiko Robot(Ver 1.1.0)
- Yamato Number(Ver 1.2.0)
- Sagawa Number(Ver 2.0.0)
テーマファイルへの影響
Welcart 2.7 へアップグレードを行うと一部動作しなくなる機能がありテーマファイル自体の修正が必要な場合がございます。
Welcart 2.7へのアップデートする場合は、テストサイトで検証してから
当社でWelcartご利用のサイトを制作した場合は、テストサイトを用意※しています。テストサイトでのアップデート後、不具合が無い事を確認した上で本番側サイトをアップデートしてください。また、本番サイトをアップデートする前に、こちらに記載されているデータをバックアップしてください。
※ ウェブサイト全ての制作を当社で行った場合が対象です。サイトの一部のみの制作を請け負った場合は、対象ではありません。
お客様別の対応
当社保守サービスご利用のお客様
WordPress利用サイトのアップデート保守サービスご利用のお客様は、Welcart 2.7へのアップデートと検証、不具合が発生していた場合はその修正を行います。
納品[本番化]から1か月以内のお客様
納品後サポート期間が有効ですので、追加費用無でWelcart 2.7へのアップデートと検証、不具合が発生していた場合はその修正を行います。
※納品後サポートはサイト制作時のみ有効であり、サイトの更新時は含まれません。Welcart 2.7以下ご利用の方は、Welcart 2.7にアップグレードしない状態で更新致します。Welcart 2.7以上にアップグレードした上で更新して欲しい場合は、別途動作検証料金(不具合が発生した場合は、その修正料金)が必要となります。
納品[本番化]から3か月以内のお客様
納品後アップデート保守が有効ですので、追加費用無でWelcart 2.3.2へのアップデートと検証を行います。不具合が発生していた場合は軽微な場合は、無償修正致しますが大幅な修正が必要な場合は、別途見積となります。
※ ウェブサイト全ての制作を当社で行った場合が対象です。サイトの一部のみの制作を請け負った場合は、対象ではありません。
※納品後アップデート保守はサイト制作時のみ有効であり、サイトの更新時は含まれません。Welcart 2.7以下ご利用の方は、Welcart 2.7にアップグレードしない状態で更新致します。Welcart 2.7以上にアップグレードした上で更新して欲しい場合は、別途動作検証料金(不具合が発生した場合は、その修正料金)が必要となります。
上記以外のお客様
Welcart 2.7へのアップデートをご自身で行う場合は、自己責任で行ってください。WordPress利用ウェブサイトのWordPress及びプラグインのアップデートについての注意事項は、こちらをご覧ください。アップデート前には、必ずこちらに記載されているデータをバックアップしてください。
また、有償となりますが当社でアップデート作業・検証・不具合が発生していた場合はその修正作業を承る事も可能です。
Welcart2.7更新の注意点の関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
このページはWelcartご利用の方が対象です
このページは、2022年07月08日に作成したページです。
このページに掲載しているWelcartの仕様・機能・操作手順は、現在リリースされている最新バージョンのWelcartと異なる場合がございます。
- このページに掲載している
Welcartのバージョン: - Welcart2.6
Welcartの商品画像は、「Image Uploader for Welcart」プラグインを利用する事で、商品画像の複数画像登録を行っていましたが、Welcart2.6よりWelcart自体に商品画像登録機能が実装されました。
従来の商品画像登録
新しい商品画像登録
仕様変更で以下の点が改善されました
画像のファイル名を商品コードとするというルールがなくなりました。
その画像ファイル名のままアップロードすることができます。ただし、該当する商品編集画面からアップロードする必要があります。ファイル名は自由になりますが、サーバーが認識しやすい文字(半角英数など)を使用することをお勧めします。全角文字は使わない方が良いです。
同じ画像ファイルを他の商品にも適用することができます。
メディアにアップロードされている画像であれば簡単に商品に適用、また逆に適用除外ができます。
メイン画像とサブ画像を簡単に入れ替えられるようになりました。
メイン画像とサブ画像の入れ替え、あるいはサブ画像の並び順をドラッグ&ドロップで簡単に行えます
Welcart2.6以上にアップデートした場合、従来方式だと不具合が発生する場合がございます
Welcart2.6以上にアップデータし「Image Uploader for Welcart」プラグインを使い続けていた場合、そのまま使える様ですが、特定商品の商品画像がアップロードが出来ないなどの不具合が報告されています。その場合は、「Image Uploader for Welcart」プラグインからWelcart自体の商品画像登録機能へ移行する事で解消されます。
welcart標準の商品画像登録機能への移行
「Image Uploader for Welcart」からWelcart自体の商品画像登録機能へ移行する際には、必ず既存登録データのデータコンバートを行う必要があります。
お客様ご自身でのアップデート
以下の「お客様自身で画像登録機能をアップデートする手順」参照の上、アップデート作業を行ってください。
弊社にアップデートを依頼する
当社で制作したWelcartサイトのお客様に限り16,500円(税込)で承ります。
以下のアップデートする手順の作業全てと、アップデート後の動作確認を行います。
テストサイトの用意のあるお客様は、テストサイトで動作確認してから本番サイトをアップデート致します。
サイト保守契約をご利用のお客様
保守契約で対応します。
※15作業ポイント消費します。
他社で制作したWelcartサイトの場合
アップデートするWelcartサイトをフロント・管理画面・テーマファイル全てを確認させていただいた上で、見積提示致します。
お客様自身で画像登録機能をアップデートする手順
-
先ずは現在のDBをバックアップしてください。
データベースを必ずバックアップしてください。万が一、不具合が発生した場合、元に戻す事が可能です。
データベースバックアップの方法
phpmyadminが利用できる場合は以下をご覧ください。
WordPressプラグインを使ってデータベースバックアップする場合は、は以下をご覧ください。
-
welcartが最新じゃない場合は、「プラグイン」→「インストール済プラグイン」から「Welcart e-Commerce」を更新してください。
-
「Welcart e-Commerce」を更新したら次の動作確認を行ってください。
- サイトが問題なく表示されているか?
- Welcart Shopからの各登録情報が一通り問題ないか?
- Welcart Managementからの各登録情報が一通り問題ないか?
- 商品のカートボタンをクリックして、カートへ問題なく反映されるか?
- カートの中~注文完了までテスト注文して、問題なく受注処理が完了するか確認。
-
「Image Uploader for Welcart」プラグインを無効化
-
コンバーター用のプラグインをダウンロード
こちらからコンバート用プラグインをダウンロードします。
ダウンロードしたプラグインをWordpressにアップロードしてください。
-
再度データベースをバックアップしておきます。
手順1でバックアップしたDBとは別名でバックアップします。 -
コンバーター用のプラグインをアップロードしたら、「プラグイン」→「インストール済プラグイン」に「WCEX Data Converter for Image Uploader」が追加されるので「有効化」をクリックします。
-
次のメッセージが表示されたら「更新を行う」をクリックします。
-
「更新開始」をクリックします。
-
「OK」をクリックします。
-
コンバートが開始されます。データ更新が開始され終了が表示されたら、コンバート完了です。
「WCEX Data Converter for Image Uploader」は自動的に無効化されます。プラグインは削除しても構いません。
-
次の動作確認を行ってください。
- 既存商品の商品画像が問題なく表示されているか?複数画像登録されている商品は、全て表示されているか?
- 既存商品を複写してテストとして商品登録した後、新規画像登録してみる。その商品の商品ページを確認する。
- 複写したテスト商品の商品画像を更新してみる。削除・並び替え・画像の追加をテストする。
Welcartの商品画像登録機能が変更になりましたの関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
このページはWelcartご利用の方が対象です
このページは、2022年07月08日に作成したページです。
このページに掲載しているWelcartの仕様・機能・操作手順は、現在リリースされている最新バージョンのWelcartと異なる場合がございます。
- このページに掲載している
Welcartのバージョン: - Welcart2.6以上
Welcartの商品画像は、「Image Uploader for Welcart」プラグインを利用する事で、商品画像の複数画像登録を行っていましたが、Welcart2.6よりWelcart自体に商品画像登録機能が実装されました。
仕様変更の改善された点はこちらをご覧ください。
商品画像の新規登録(追加登録) アップロードの場合
新しい商品画像登録では、従来通り商品毎に新たな画像を登録する方法と、既に登録済の画像(メディアライラブリからの選択)を適応する方法があります。
以下の手順は、新たな画像を登録する方法の手順です。
-
「アップロード」をクリックします。
-
追加したい画像をドロップします。(又はファイル選択)
下の枠の部分に、登録したい画像を利用中の画像保存場所から選択して、ドロップします。複数画像一気にドロップしても構いません。
「ファイル選択」をクリックした場合は、ファイルのアップロード(利用OSやブラウザによって異なる)が開きますので、選択して「開く」などをクリックします。
-
「ファイル」にアップロードした画像のファイル名が表示されます。
アップロードした画像ファイル名のリストが表示されます。
※ここで並び替えも可能。
アップロードした画像を確認するには、「画像」をクリックします。
アップロードした画像が表示
アップロードした画像が表示されます。
代替テキストにアップロードした画像のタイトル・説明などを入力してください。ここで入力したものはaltタグに表示されます。
altタグは空白でも、運用上問題はございませんが、画像検索などSEO対策として必要です。
画像を切り替えるには、下の画像リストをクリックすると、選択画像が切り替わります。
商品ページを確認
画像登録した商品のフロント画面(商品ページ)を確認してください。
特に「更新」をしなくても反映されます。
商品画像の新規登録(追加登録) メディアライラブリからの選択の場合
以下の手順は、メディアライラブリに登録済の画像を商品画像として登録する方法の手順です。
-
「適用」をクリックします。
-
メディアライラブリから画像を選択
WordPressの標準機能であるメディアライブラリが表示されます。
適用したい画像を選択して、「選択」をクリックします。
複数選択したい場合は、キーボードのAltキーを押しながら選択すると複数選択できます。
-
「ファイル」に適用した画像のファイル名が表示されます。
適用した画像ファイル名のリストが表示されます。
※ここで並び替えも可能。
適用した画像を確認するには、「画像」をクリックします。
適用した画像が表示
適用した画像が表示されます。
代替テキストに適用した画像のタイトル・説明などを入力してください。ここで入力したものはaltタグに表示されます。
altタグは空白でも、運用上問題はございませんが、画像検索などSEO対策として必要です。
画像を切り替えるには、下の画像リストをクリックすると、選択画像が切り替わります。
商品ページを確認
画像登録した商品のフロント画面(商品ページ)を確認してください。
特に「更新」をしなくても反映されます。
商品画像の並び替え
-
「ファイル」をクリックします。
-
ファイルのリストへオンマウスすると十字カーソルになるので、ドラック&ドロップで並び替え
-
商品ページを確認
画像登録した商品のフロント画面(商品ページ)を確認してください。
特に「更新」をしなくても反映されます。
商品画像の除外
こちらは、登録済の商品画像を、その商品の商品画像から「除外」する方法です。
同じ画像を複数商品で使いまわしている場合は、必ずこちらの方法で画像を除外してください。
-
「ファイル」をクリックします。
-
除外したい画像をチェックします。複数選択可
-
「適用を除外」をクリックします。
-
リストから除外した画像が消えます。
-
商品ページを確認
画像登録した商品のフロント画面(商品ページ)を確認してください。
特に「更新」をしなくても反映されます。
商品画像の削除
こちらは、登録済の商品画像を、その商品の商品画像から「削除」する方法です。
メディアライブラリからも削除されます。
同じ画像を複数商品で使いまわしている場合、その商品でも削除されてしまいます。また、メディアライブラリから削除される為、商品画像としてでは無く他の部分でも使用している場合、NotFoundとなり画像が表示されない事になりますので、注意してください。-
「ファイル」をクリックします。
-
削除したい画像をチェックします。複数選択可
-
「完全に削除」をクリックします。
-
他の商品でも同じ画像が適用されている場合、次のメッセージが出ます。
他の商品含めて完全削除したい場合は「OK」をクリックします。
ここで削除すると、他の商品の画像登録も適用が外れます。
-
リストから削除した画像が消えます。
-
商品ページを確認
画像登録した商品のフロント画面(商品ページ)を確認してください。
特に「更新」をしなくても反映されます。
welcart標準の商品画像登録機能の使い方の関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
このページはWelcartご利用の方が対象です
このページは、2021年08月04日に作成したページです。
このページに掲載しているWelcartの仕様・機能・操作手順は、現在リリースされている最新バージョンのWelcartと異なる場合がございます。- このページに掲載している
Welcartのバージョン: - Welcart2.2.7以下
Welcart 2.2.7までの全てのバージョンに於いて脆弱性報告が発表されました。
Welcart 2.2.7までの全てのバージョンを使い続ける場合、受注データの漏洩の危険性のある重大な脆弱性が確認できました。既に修正を行い、7月31日にバージョン2.2.8をリリースしています。Welcartをご利用の方は直ちにアップグレードを行ってください。
保守契約ご利用中・開発中・納品後3か月以内のお客様
既にバージョン2.2.8へのアップデート対応済です。
アップデートにより、不具合が発生する場合で、サイト運用に重大な影響を与えるものは早急に修正対応致します。
それ以外の不具合は、追って修正スケジュールをお知らせ致します。
上記以外のお客様
出来る限り早急に、お客様ご自身でアップグレードしてください。
アップデートにより、不具合が発生する場合で、サイト運用に重大な影響を与える場合は、個別にご相談ください。
それ以外の不具合は、別途有償にて承ります。
テストサイトが用意されている場合は、テストサイトでまずアップグレードして検証
お客様によっては、テストサイトをご用意しています。※
※ お客様ご利用中のサーバーや、ご予算、納期等の事情によりテストサイトを用意していない場合もあります。
テストサイトのご用意があるお客様は、先ずはテストサイトをアップグレードし不具合が無いか検証してから、本番サイトをアップグレードしてください。
アップグレードの前には必ずバックアップを
万が一welcartのアップグレードにより、不具合が発生した場合でも、元の状態に戻せる様にこちらのデータをバックアップしてください。
上記ページの中でも、DBデータは必ずバックアップしてください。
対象バージョン
Welcart 2.2.7までの全てのバージョン
危険性
受注データおよび会員データの漏洩の危険性が高い
対処法
Welcart 2.2.8以降のバージョンにアップグレードします。
管理画面のプラグインの画面にて、「Welcart e-Commerce」に表示されている「更新」をクリックしてアップグレードを完了してください。
【重要】welcart 2.2.7以下での重大な脆弱性のお知らせの関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
このページはWelcartご利用の方が対象です
このページは、2022年01月31日に作成したページです。
このページに掲載しているWelcartの仕様・機能・操作手順は、現在リリースされている最新バージョンのWelcartと異なる場合がございます。当社でWelcartを使ったEC SHOPを制作いただいた方で2021年以降に納品したサイトでは、ショートコードを使って商品ページや固定ページ、投稿ページなどにWelcartの登録情報を出力する事が可能です。
これらのショートコードを使ってページを登録いただいた場合、welcartの登録情報を変更した時に、そのショートコードを使ったページの情報も連動して変更される為、その変更した情報を掲載しているページを一つ一つ確認しながら修正しなければならないという作業から解放されます。
また、修正漏れで古い情報のママのページが残ってしまうという事も避ける事が出来ます。2021年年以前に制作したWelcart利用サイトで、この機能を使用したいお客様は特別価格※で実装致します。お問合せくださいませ。
※当社で制作したサイトに限ります。
例えば次の様な時…
振込先口座番号が変更になった時
銀行振込の振込先口座番号が変更になった時、基本設定の「振込先口座情報」を変更するだけで、振込先口座番号を表示しているページ全てが変更されます。
ショートコードとは?その使い方は?
ショートコードについての説明と、その使い方はこちらをご覧ください。
Welcart登録情出力用ショートコード
出力情報 ショートコード 管理画面の変更場所 電話番号 [tel_number] welcart shop 基本設定 ショップ設定 電話番号 FAX番号 [fax_number] welcart shop 基本設定 ショップ設定 FAX番号 問い合わせメールアドレス [inquiry_mail] welcart shop 基本設定 ショップ設定 問い合わせメールアドレス 郵便番号 [zip_code] welcart shop 基本設定 ショップ設定 郵便番号 住所1 [address1] welcart shop 基本設定 ショップ設定 住所1 住所2 [address1] welcart shop 基本設定 ショップ設定 住所2 送料無料条件(数値) [postage_privilege] welcart shop 基本設定 ショップ設定 送料無料条件 振込先口座 [transferee] welcart shop 基本設定 ショップ設定 振込先口座情報 次のショートコードは、2021年11月以降に納品したサイトで有効です。
出力情報 ショートコード 管理画面の変更場所 ショップ名
ショップ名表示において、ショップ名がサイトタイトルと異なる場合に利用しています。[shopname] 設定 一般 ショップ名 運営会社名
運営会社名表示において、サイトタイトル・ショップ名と運営会社が異なる場合に利用しています。[operationcompany] 設定 一般 運営会社名 運営事業部署名
担当事業部がある場合で、ショップ運営担当事業部を表示する部分で利用しています。[divisionname] 設定 一般 運営事業部署名 営業時間 [opentime] 設定 一般 営業時間 営業日 [opendays] 設定 一般 営業日 休業日 [closedays] 設定 一般 休業日 代表責任者 [manager] 設定 一般 代表責任者 店舗責任者 [shopmanager] 設定 一般 店舗責任者 宅配業者
複数宅配業者を利用している場合は、メインの宅配業者のみの表示で利用しています。[deliverytrader] 設定 一般 宅配業者 代引き手数料 [cashondelivery] 設定 一般 代引き手数料 ※こちらは当社でwelcartサイトを制作されたお客様に提供している機能です。
welcartの登録情報を呼び出すショートコード一覧の関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
このページはWelcartご利用の方が対象です
このページは、2021年06月09日に作成したページです。
このページに掲載しているWelcartの仕様・機能・操作手順は、現在リリースされている最新バージョンのWelcartと異なる場合がございます。- このページに掲載している
Welcartのバージョン: - Welcart2.2.3以下
welcartの公式からwelcart 2.2.3以下でのクロスサイトスクリプティングの脆弱性報告が発表されました。 welcart 2.2.4よりも低いバージョン(2.2.3以下)を使い続ける場合、管理画面にて、JavaScriptが実行される危険性(クロスサイトスクリプティング)があります。お早めのアップグレード対応をお願いいたします。なお、保守管理をご利用の方・納品後3か月以内のお客様、現在開発中のお客様は、弊社の方でアップグレード済又はアップグレード予定です。テストサイトが用意されている場合は、テストサイトでまずアップグレードして検証
お客様によっては、テストサイトをご用意しています。※ ※ お客様ご利用中のサーバーや、ご予算、納期等の事情によりテストサイトを用意していない場合もあります。 テストサイトのご用意があるお客様は、先ずはテストサイトをアップグレードし不具合が無いか検証してから、本番サイトをアップグレードしてください。アップグレードの前には必ずバックアップを
万が一welcartのアップグレードにより、不具合が発生した場合でも、元の状態に戻せる様にこちらのデータをバックアップしてください。 上記ページの中でも、DBデータは必ずバックアップしてください。Welcart 2.2以降の主な修正
会員関連のセキュリティを強化
- 会員のスパム登録に対処するため、会員の新規登録時に Google reCAPTCHA v3 の利用ができるようオプション機能を実装
- 会員登録、パスワード変更時のパスワードポリシーを厳密にチェックおよびメッセージするよう仕様を改善
- 会員ログインに対するブルートフォース攻撃に対処するため、連続ログイン失敗時のアクセス拒否機能を実装
不具合の修正と機能の改善
PayPal関連
- 定期購入の自動受注で決済エラーになった後、再決済ができなかった不具合を修正
- 継続課金会員情報画面の取引金額が通貨フォーマットされていなかった不具合を修正
- PayPal を利用停止にすると、内容確認画面で JavaScript エラーが発生する不具合を修正
- 複数配送先プラグイン利用時、複数配送先を指定した注文を PayPal で決済するとき、決済ができない不具合を修正
ブルートフォース対策関連
- ブルートフォース対策オプション設定が更新できない不具合を修正
- ブルートフォース対策でログインエラーチェック漏れがあった不具合を修正
ウィジェット関連
- 「Welcart 最近の投稿」というウィジェットを利用した時、記事のタイトルが全て現在表示しているページのタイトルになってしまう不具合を修正
その他
- 管理画面の商品リストで、商品コードまたは商品名順で並び替えをした時に、並び替えの解除が行えるよう仕様を改善
- 最新のGoogle Analytics for WordPress by MonsterInsightsでコンバージョンが取れなくなった不具合を修正
- 商品リストで在庫状態を指定して検索した時に、2ページ目に遷移すると検索条件が解除されてしまう不具合を修正
- 基本設定「会員ポイント:付与する/付与しない」の表示を変更
- 会員システムを利用しないにしている場合にお客様情報ページに会員規約説明文が表示されてしまう不具合を修正
- PDF 出力時 PHP Notice エラーが表示される不具合を修正
- 管理画面の設定項目のヒントが、タイトルをクリックしても表示されない不具合を修正
- wc_templates用のテンプレートタグ(関数)を追加
【重要】welcart 2.2.3以下でのクロスサイトスクリプティングの脆弱性報告の関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
Welcart正式パートナー登録のお知らせ
当社では、既に数社様にWordpressベースのECサイト構築プラグインである、コルネ株式会社様が提供しているWelcartを利用したECサイトを制作させていただいておりますが、この度このWelcartの正式パートナーとなりました。 コンテンツマネジメントシステム(CMS)のWordpressは、世界のCMSシェアランキングで1位(62.4%-2020年1月時点)という圧倒的なシェアを誇るCMSです。日本においては、82%のCMSシェア(2020年1月時点)で、こちらも圧倒的なシェアを誇ります。 この圧倒的シェアを誇るCMSで使用できるECサイト構築プラグインの中で、日本企業が制作したプラグインであるWelcartに魅力を感じ、その普及に貢献する為に、株式会社ネオワーカーズは、正式にWelcart正式パートナーとなりました。 Welcart正式パートナーとなった事で、直ぐに何かが変わるという訳ではございませんが、開発元のコルネ株式会社様及び他のパートナー企業様との情報交換及び技術交流を行う事で、Welcartの普及とともに、当社のお客様への更なる技術貢献を行う事を目的とします。welcartの正式パートナーになりましたの関連記事
この記事には、以下の関連記事がございます。合わせてご覧ください。
HTML Snippets Powered By : XYZScripts.com