質問 > 管理機能 > 配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて |
管理機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
balisys |
投稿日時: 2022/12/26 23:18
対応状況: −−−
|
仙人 登録日: 2020/7/5 居住地: 投稿: 397 |
Re: 配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて >この修正が脆弱性対応に影響するのかを教えていただきたいです。
カスタマイズの内容次第なのかなと思います。 https://jvn.jp/jp/JVN79254445/ >クロスサイトスクリプティングの脆弱性 ということなので、アップデートでサニタイズの処理などなされたのかと思いますが、追加したいカスタマイズ処理がこちらの脆弱性対応の個所を無効化するなどしていなければ問題ないのではないでしょうか。 >またはプラグイン修正内容の差分確認方法などはあるのでしょうか? アップデート前に事前にバックアップとっておいた上で、アップデート後とプラグインディレクトリ内のファイル差分 比較されてみては如何でしょうか。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて | siozero | 2021/6/16 12:15 |
» Re: 配送伝票番号csv一括登録プラグイン(3.0系)の脆弱性修正に伴うカスタマイズについて | balisys | 2022/12/26 23:18 |