オープンソースの(?)ECサイト構築で有名な
EC-CUBEのバージョン2.4.3 がリリースされました。
http://www.ec-cube.net/release/detail.php?release_id=210
細かい不具合以外に、ディレクトリトラバーサル 及び XSS の脆弱性
も修正されているようです。
http://www.ec-cube.net/info/weakness/weakness.php?id=35
個人的に気になるのは、以下の変更です。
> ●受注管理での編集が在庫に反映されない不具合を修正いたしました。
http://svn.ec-cube.net/open_trac/ticket/507
> 受注管理での編集が在庫に反映されない
管理画面の「受注管理」で、注文された商品の個数を変更しても
在庫には反映されない。という仕様だったと思うのですが、
注文がキャンセルされた時には、在庫を元に戻すようです。
仕様変更を知らないで二重に操作してしまうと、
棚卸時に在庫数があわなくて誰かにいらぬ手間が増えそうですね。
