Welcart 2.2.7までの全てのバージョンに於いて脆弱性報告が発表されました。
Welcart 2.2.7までの全てのバージョンを使い続ける場合、受注データの漏洩の危険性のある重大な脆弱性が確認できました。既に修正を行い、7月31日にバージョン2.2.8をリリースしています。Welcartをご利用の方は直ちにアップグレードを行ってください。
保守契約ご利用中・開発中・納品後3か月以内のお客様
既にバージョン2.2.8へのアップデート対応済です。
アップデートにより、不具合が発生する場合で、サイト運用に重大な影響を与えるものは早急に修正対応致します。
それ以外の不具合は、追って修正スケジュールをお知らせ致します。
上記以外のお客様
出来る限り早急に、お客様ご自身でアップグレードしてください。
アップデートにより、不具合が発生する場合で、サイト運用に重大な影響を与える場合は、個別にご相談ください。
それ以外の不具合は、別途有償にて承ります。
テストサイトが用意されている場合は、テストサイトでまずアップグレードして検証
お客様によっては、テストサイトをご用意しています。※
※ お客様ご利用中のサーバーや、ご予算、納期等の事情によりテストサイトを用意していない場合もあります。
テストサイトのご用意があるお客様は、先ずはテストサイトをアップグレードし不具合が無いか検証してから、本番サイトをアップグレードしてください。
アップグレードの前には必ずバックアップを
万が一welcartのアップグレードにより、不具合が発生した場合でも、元の状態に戻せる様にこちらのデータをバックアップしてください。
上記ページの中でも、DBデータは必ずバックアップしてください。
対象バージョン
Welcart 2.2.7までの全てのバージョン
危険性
受注データおよび会員データの漏洩の危険性が高い
対処法
Welcart 2.2.8以降のバージョンにアップグレードします。
管理画面のプラグインの画面にて、「Welcart e-Commerce」に表示されている「更新」をクリックしてアップグレードを完了してください。