Дыра в ShopScript Pro и Shop-Script Premium

[Voshal]

Информация с официального сайта:

В продуктах Shop-Script PRO и Shop-Script PREMIUM (предшественниках WebAsyst Shop-Script) была обнаружена уязвимость — возможность выполнения SQL-инъекций в связи с недостаточной проверкой входных данных в index.php, cart.php, printable.php.

Патч представляет собой архив с доработанными файлами. Эти файлы нужно скопировать поверх существующих в корневую папку скриптов Shop-Script PRO или PREMIUM.
При этом обновлять скрипты полностью нет необходимости — достаточно только обновить ваши файлы файлами из патча. Это устранит проблему.

Оригинал статьи

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[VenomHOLD]

Может кто то выложить его...!?

 

[dimkaaa]

Патчи. С сайта Артикус.

Для просмотра ссылки Войди или Зарегистрируйся

 

[dimkaaa]

все изменения связаны с тем, что текущая валюта преобразуется в целое число. Видимо кто-то пытался вместо текущей валюты передавать служебные символы, тогда в ошибке вернется текст запроса к БД

 

[biznesoft]

А кто то уже пробовал устанавливать етот так сказать патч от дыры?, нет там сюрпризов от разрабов в виде стучалок.

 

[Voshal]

А кто то уже пробовал устанавливать етот так сказать патч от дыры?, нет там сюрпризов от разрабов в виде стучалок.

У меня WebAsyst Shop-Script, так что устанавливать не пробовал, но скачал и просмотрел первый архив - стучалок нет.
Второй позже посмотрю. Сейчас времени нет.

 

[vitsag]

Re:Это сообщение было удалено Zlobniy Babko. Причина: читай на блоге

если здесь выложена ссылка на скачивание, то может логичнее здесь же и написать как?

"Патч представляет собой архив с доработанными файлами. Эти файлы нужно скопировать поверх существующих в корневую папку скриптов Shop-Script PRO или PREMIUM.
При этом обновлять скрипты полностью нет необходимости — достаточно только обновить ваши файлы файлами из патча. Это устранит проблему."