バージョン選択

フォーラム

メニュー

オンライン状況

31 人のユーザが現在オンラインです。 (11 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 31
もっと...

サイト内検索

質問 > 管理機能 > 配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて

管理機能

新規スレッドを追加する

スレッド表示 | 古いものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
balisys
投稿日時: 2022/12/26 23:18
対応状況: −−−
長老
登録日: 2020/7/5
居住地:
投稿: 295
Re: 配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて
>この修正が脆弱性対応に影響するのかを教えていただきたいです。

カスタマイズの内容次第なのかなと思います。

https://jvn.jp/jp/JVN79254445/
>クロスサイトスクリプティングの脆弱性
ということなので、アップデートでサニタイズの処理などなされたのかと思いますが、追加したいカスタマイズ処理がこちらの脆弱性対応の個所を無効化するなどしていなければ問題ないのではないでしょうか。


>またはプラグイン修正内容の差分確認方法などはあるのでしょうか?

アップデート前に事前にバックアップとっておいた上で、アップデート後とプラグインディレクトリ内のファイル差分
比較されてみては如何でしょうか。





siozero
投稿日時: 2021/6/16 12:15
対応状況: −−−
新米
登録日: 2021/5/13
居住地:
投稿: 4
配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて
[EC-CUBE] 3.0.14
[レンタルサーバ] CPI
[現象] 配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性対応の修正に伴いプラグインをアップデートしもともと入れていたカスタマイズを行うことを検討していますが
そのカスタマイズが脆弱性対応に対して影響するのかの判断がつかず投稿させていただきました。
カスタマイズの内容はJavaScriptによるコピペ機能の追加であり、配送伝票番号から送り状番号のテキストボックスへ値をコピーさせるものです。
そのため、受注登録画面で、配送伝票番号入力のテキストボックスを送り状番号のテキストボックスの直後に表示させるように表示位置の修正とテキストボックスの追加を行っているのですが
この修正が脆弱性対応に影響するのかを教えていただきたいです。

またはプラグイン修正内容の差分確認方法などはあるのでしょうか?
スレッド表示 | 古いものから 前のトピック | 次のトピック | トップ


 



ログイン



統計情報

総メンバー数は77,989名です
総投稿数は105,959件です

投稿数ランキング

1
seasoft
7333
2
468
3217
3
AMUAMU
2712
4
nanasess
2279
5
umebius
2085
6
yuh
1736
7
red
1557
8
h_tanaka
1301
9
tsuji
957
10
fukap
907
11
shutta
835
12
tao_s
794
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.