پرستاشاپ 8.0.5 منتشر شد.
پرستاشاپ 8.0.5 به عنوان پنجمین پچ از پرستاشاپ 8 در تاریخ 16 مرداد 1402 منتشر شد. این آپدیت شامل حل چند مشکل امنیتی میشود و به همین خاطر پیشنهاد میکنیم که در اسرع وقت فروشگاه خود را ارتقا دهید.
پرستاشاپ ×.8.0 از زمانی که نسخه 8.1 منتشر شد، دیگر پشتیبانی نمیشود، اما به دلیل اهمیت بالای مشکلات امنیتی که در این نسخه برطرف شده است، تیم پرستاشاپ تصمیم گرفته است تا یک پچ جدید برای این نسخه منتشر کند.
جدا از مشکلات امنیتی، در این نسخه چند باگ برطرف شده است. قابل توجهترین باگهای حل شده:
- حل غیرفعال کردن ماژول برای یک فروشگاه خاص که روی تمام فروشگاهها اعمال میشد
- افزودن string casting به فیلدهای بولین جهت جلوگیری از خطا در PHP8+
- حل مشکل انگلیسی بودن فایلهای PDF وقتی از بخش مدیریت ساخته میشدند
لیست کامل تغییرات را میتوانید در صفحه جزئیات انتشار مطالعه کنید.
پیشنهاد میکنیم که هر چه سریعتر فروشگاه خود را به این نسخه ارتقا دهید تا از مزایای آن بهرهمند شوید. فراموش نکنید که قبل از ارتقا حتما یک فول بک آپ تهیه کنید. برای ارتقا میتوانید از نسخه 4.16.2 ماژول ارتقا با یک کلیک استفاده کنید.
موارد امنیتی برطرف شده در پرستاشاپ 8.0.5
- آسیب پذیری SQL manager (RCE – اجرای کد از راه دور)
- امکان XSS injection جدید از طریق متود Validate::isCleanHTML
قدردانیها
کسانی که در انتشار این پچ مشارکت داشتند، هم از اعضای پروژه و هم جامعه به صورت خلاصه:
Boubker Bribri, Codencode, Daniel Hlavacek, Fabien Papet, Franck Lefèvre, Jonathan Lelievre, Krystian Podemski, Mathieu Ferment, Matthieu Rolland, Maxime Flasquin, Nesrine Abdmouleh, Nicolas Lœuillet, PICHAT Morgan, Thomas Leone.
متشکریم!
از آنجایی که نسخه 8.0.5 یک آپدیت «پچ» است، ارتقا از نسخههای قدیمی ×.8.0 به این نسخه باید بدون هیچ مشکلی انجام شود. همانطور که همیشه پیشنهاد میشود، برای هر نوع آپدیت حتما یک فول بک آپ به صورت دستی تهیه کنید.
اگر در هنگام ارتقای پرستاشاپ به مشکلی خوردید، که از نظر خودتان، مربوط به ماژولهای شخص ثالث یا تغییرات در فروشگاهتان نیست، میتوانید یک گزارش باگ ثبت کنید.
