OLB (WordPress plugin)

WordPress用プラグイン「オンラインレッスン予約システム:Online Lesson Booking(OLB)」について

カテゴリー: 更新履歴 Page 2 of 7

OLB 0.8.7 Released [脆弱性の修正]

2019-05-23

OLB 0.8.6 以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)とセルフクロスサイトスクリプティング(Self XSS)の脆弱性が見つかりました。
先般、東京電機大学の松岡様から脆弱性についてご指摘・ご助言をいただき、これに対処した OLB 0.8.7 をリリースいたしました。
OLB 0.8.6 以前のバージョンをお使いの方は、0.8.7 へアップデートを行ってください。

New! 2019-06-10 JVNにて詳報が掲載されました

Cross Site Request Forgery (CSRF) and Self Cross Site Scripting (Self XSS) vulnerabilities were found in OLB 0.8.6 and earlier.
Ms. Matsuoka of Tokyo Denki University pointed out the vulnerability of OLB and I received advice about that probrem.
OLB 0.8.7 has been released to address this vulnerability.
If you are using OLB 0.8.6 or earlier, please update to 0.8.7.

New! 2019-06-10 JVN#96988995

 

Version 0.8.6

  • 非推奨の関数 "create_function" を削除しました。

 

Version 0.8.5

  • 管理画面から "screen_icon" のコードを削除しました。
  • いくつかのPHP "Notice" の箇所を修正しました。

 

Version 0.8.4

  • "saveRoomURL"のアクションは、「投稿」が公開されたときだけでなく、「ページ」にも適用されます。

 

Version 0.8.3

  • OLBのウィジェット(会員専用・講師専用・管理者専用)の中でショートコードを使えるようにしました。

 

Version 0.8.2

  • 講師紹介記事をCSVインポートする際に「講師」属性が解除される不具合を修正しました。

 

Version 0.8.1

  • 講師属性が解除されることがある不具合を修正しました。
  • "olb_can_cancellation" フィルターを追加しました。

 

Version 0.8.0

  • WP_DEBUG モードで表示される注意や警告に対する修正をしました。
  • 予約・キャンセル通知で使える変数をいくつか追加しました。

    続きを読む

Version 0.7.9

  • 無料予約回数の残りが負の値になることがある問題に対処しました。

 

Version 0.7.8

  • 予約・キャンセルの通知を管理者にも送信できるオプションを追加しました。
    (管理画面「OLBsystem:メール設定」の最下行「管理者にも通知する」)

 

Page 2 of 7

Copyright © 2013-2024 SUKIMALAB All Rights Reserved.