پرستاشاپ 1.7.8.10 منتشر شد.

پرستاشاپ 1.7.8.10 به عنوان یک پچ امنیتی برای پرستاشاپ 1.7 در تاریخ 16 مرداد 1402 منتشر شد. در این نسخه چند مشکل امنیتی که توسط جامعه پرستاشاپ گزارش شده بود رفع شده است.

پیشنهاد می‌شود که فروشگاه خود را در اسرع وقت به آخرین نسخه ارتقا دهید تا از مزایای این تغییرات بهره‌مند شوید. البته فراموش نکنید که قبل از ارتقا حتما یک فول بک آپ تهیه کنید. برای ارتقا می‌توانید از نسخه 4.16.2 ماژول ارتقا با یک کلیک استفاده کنید.

موارد امنیتی برطرف شده در پرستاشاپ 1.7.8.10

• آسیب پذیری SQL manager (RCE – اجرای کد از راه دور)
• امکان XSS injection جدید از طریق متود Validate::isCleanHTML

از آنجایی که نسخه 1.7.8.10 یک آپدیت «پچ» است، ارتقا از نسخه 1.7.8.9 به این نسخه باید بدون هیچ مشکلی انجام شود.

در نسخه 1.7.8.10 ویژگی‌های قبل بهتر کار خواهند کرد و قالب و ماژول‌هایی که با نسخه 1.7.8 سازگار بودند هم بدون مشکل کار خواهند کرد. همانطور که همیشه پیشنهاد می‌شود، برای هر نوع آپدیت حتما یک فول بک آپ به صورت دستی تهیه کنید.

اگر در هنگام ارتقای پرستاشاپ به مشکلی خوردید، که از نظر خودتان، مربوط به ماژول‌های شخص ثالث یا تغییرات در فروشگاهتان نیست، می‌توانید یک گزارش باگ ثبت کنید.