پرستاشاپ 8.1.1 منتشر شد.

پرستاشاپ 8.1.1 به عنوان اولین پچ از پرستاشاپ 8.1 در تاریخ 16 مرداد 1402 منتشر شد. این آپدیت شامل حل چند مشکل امنیتی می‌شود و به همین خاطر پیشنهاد می‌کنیم که در اسرع وقت فروشگاه خود را ارتقا دهید.

نسخه 8.1.1 چند مشکل امنیتی که توسط محققان امنیتی پیدا شدند و تعداد زیادی باگ که توسط جامعه پرستاشاپ و تیم تضمین کیفیت گزارش شدند را برطرف می‌کند. لیست کامل تغییرات رو می‌تونید در صفحه جزئیات انتشار مطالعه کنید، اما ذکر چند باگ مطرح خالی از لطف نیست:

• بررسی فعال و قابل‌سفارش‌بودن محصول هنگام تکمیل سفارش
• حل ذخیره نشدن بعضی از فیلدها در ویرایشگر محصول در حالت چند فروشگاهی
• ثبت modifierهای منسوخ شده در کانفیگ اسمارتی، جهت جلوگیری از هشدارها در پنل مدیریت
• اصلاح مشکل ترجمه قالب در چایلدتم/چندفروشگاهی
• حل مشکل انگلیسی بودن فایل‌های PDF وقتی از بخش مدیریت ساخته می‌شدند

بعضی از این مشکلات در موارد متعدد گزارش شدند، ما از اینکه بالاخره برطرف شدند خوشحالیم. از تمام کسانی که در گزارش و حل کردن این خطاها به ما کمک کردند، متشکریم!

پیشنهاد می‌کنیم که هر چه سریعتر فروشگاه خود را به این نسخه ارتقا دهید تا از مزایای آن بهره‌مند شوید. فراموش نکنید که قبل از ارتقا حتما یک فول بک آپ تهیه کنید. برای ارتقا می‌توانید از نسخه 4.16.2 ماژول ارتقا با یک کلیک استفاده کنید.

موارد امنیتی برطرف شده در پرستاشاپ ۸.۱.۱

• امکان Boolean SQL injection در جستجوی محصول در پنل مدیریت
• آسیب پذیری SQL manager (RCE – اجرای کد از راه دور)
• امکان XSS injection جدید از طریق متود Validate::isCleanHTML
• خواندن فایل از طریق path traversal
• حذف فایل از طریق path traversal
• حذف فایل از طریق attachment API
• حذف فایل از طریق CustomerMessage

قدردانی‌ها

کسانی که در انتشار این پچ مشارکت داشتند، هم از اعضای پروژه و هم جامعه به صورت خلاصه:

Antonin Clauzier, Boris Hermans, Boubker Bribri, Codencode, Daniel Hlavacek, Fabien Papet, Fatima Mazhit, Franck Lefèvre, Ibrahima Sow, Jens Wilke, jolelievre, Jonathan Lelievre, Krystian Podemski, Mathieu Ferment, Matthieu Rolland, Maxime Flasquin, Nesrine Abdmouleh, Nicolas Lœuillet, PICHAT Morgan, Thomas Leone.

متشکریم!

از آنجایی که نسخه 8.1.1 یک آپدیت «پچ» است، ارتقا از نسخه‌های قدیمی ×.8.1 به این نسخه باید بدون هیچ مشکلی انجام شود. همانطور که همیشه پیشنهاد می‌شود، برای هر نوع آپدیت حتما یک فول بک آپ به صورت دستی تهیه کنید.

اگر در هنگام ارتقای پرستاشاپ به مشکلی خوردید، که از نظر خودتان، مربوط به ماژول‌های شخص ثالث یا تغییرات در فروشگاهتان نیست، می‌توانید یک گزارش باگ ثبت کنید.