バージョン選択

フォーラム

メニュー

オンライン状況

42 人のユーザが現在オンラインです。 (32 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 42
もっと...

サイト内検索

質問 > 管理機能 > 配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
siozero
投稿日時: 2021/6/16 12:15
対応状況: −−−
新米
登録日: 2021/5/13
居住地:
投稿: 4
配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて
[EC-CUBE] 3.0.14
[レンタルサーバ] CPI
[現象] 配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性対応の修正に伴いプラグインをアップデートしもともと入れていたカスタマイズを行うことを検討していますが
そのカスタマイズが脆弱性対応に対して影響するのかの判断がつかず投稿させていただきました。
カスタマイズの内容はJavaScriptによるコピペ機能の追加であり、配送伝票番号から送り状番号のテキストボックスへ値をコピーさせるものです。
そのため、受注登録画面で、配送伝票番号入力のテキストボックスを送り状番号のテキストボックスの直後に表示させるように表示位置の修正とテキストボックスの追加を行っているのですが
この修正が脆弱性対応に影響するのかを教えていただきたいです。

またはプラグイン修正内容の差分確認方法などはあるのでしょうか?
balisys
投稿日時: 2022/12/26 23:18
対応状況: −−−
仙人
登録日: 2020/7/5
居住地:
投稿: 397
Re: 配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて
>この修正が脆弱性対応に影響するのかを教えていただきたいです。

カスタマイズの内容次第なのかなと思います。

https://jvn.jp/jp/JVN79254445/
>クロスサイトスクリプティングの脆弱性
ということなので、アップデートでサニタイズの処理などなされたのかと思いますが、追加したいカスタマイズ処理がこちらの脆弱性対応の個所を無効化するなどしていなければ問題ないのではないでしょうか。


>またはプラグイン修正内容の差分確認方法などはあるのでしょうか?

アップデート前に事前にバックアップとっておいた上で、アップデート後とプラグインディレクトリ内のファイル差分
比較されてみては如何でしょうか。





スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,286名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.