پرستاشاپ 1.7.8.9 منتشر شد.
پرستاشاپ 1.7.8.9 به عنوان یک پچ امنیتی برای پرستاشاپ 1.7 در تاریخ 6 اردیبهشت 1402 منتشر شد. در این نسخه چند مشکل امنیتی که توسط جامعه پرستاشاپ گزارش شده بود رفع شده است و بعضی از کتابخانههای شخص-ثالث به آخرین نسخه ارتقا پیدا کردند تا از ثبات و امنیت فروشگاه شما اطمینان حاصل شود.
پیشنهاد میشود که فروشگاه خود را در اسرع وقت به آخرین نسخه ارتقا دهید تا از مزایای این تغییرات بهرهمند شوید. البته فراموش نکنید که قبل از ارتقا حتما یک فول بک آپ تهیه کنید. برای ارتقا میتوانید از نسخه 4.15.0 ماژول ارتقا با یک کلیک استفاده کنید.
موارد امنیتی برطرف شده در پرستاشاپ 1.7.8.9
- امکان XSS injection از طریق متود Validate::isCleanHTML
- دسترسی آزاد به محتوای فایلها
- جلوگیری از دسترسی به نوشتن درخواست از طریق «مدیریت SQL» در پارامترهای پیشرفته
- حمله احتمالی fixation از طریق توکن CSRF
قدردانیها
کسانی که در انتشار این پچ مشارکت داشتند، هم از اعضای پروژه و هم جامعه به صورت خلاصه:
Franck Lefèvre, Jonathan Lelievre, Mathieu Ferment, Matthieu Rolland, Maxime Flasquin
متشکریم!
از آنجایی که نسخه 1.7.8.9 یک آپدیت «پچ» است، ارتقا از نسخه 1.7.8.8 به این نسخه باید بدون هیچ مشکلی انجام شود.
ویژگیها بهتر کار خواهند کرد و قالب و ماژولهایی که با نسخه 1.7.8 سازگار بودند هم بدون مشکل کار خواهند کرد. همانطور که همیشه پیشنهاد میشود، برای هر نوع آپدیت حتما یک فول بک آپ به صورت دستی تهیه کنید.
اگر در هنگام ارتقای پرستاشاپ به مشکلی خوردید، که از نظر خودتان، مربوط به ماژولهای شخص ثالث یا تغییرات در فروشگاهتان نیست، میتوانید یک گزارش باگ ثبت کنید.
