Cs-Cart 4.3.9 Доступна. Обновитесь, Чтобы Исправить Уязвимость


#1

Здравствуйте!

Мы выпустили новую версию — CS-Cart 4.3.9 — с исправлениями безопасности, оплаты, процесса оформления заказа, клонирования товаров, отображения счетов и номеров отслеживания.

Так как новая версия — патч, она не включает новые функции, а только исправляет проблемы:

  • Важное исправление критической уязвимости. Проблема была в том, что злоумышленники могли получить доступ в панель администратора, если они знали ваш админский URL. Уязвимость присутствует в CS-Cart 4.0.1—4.3.8. Срочно обновитесь до версии 4.3.9, чтобы закрыть эту брешь. Мы также отправили всем владельцам CS-Cart письмо с инструкциями по устранению уязвимости, проверьте почтовый ящик.

  • При выборе способа оплаты Выставить счет, счет отображается корректно. В новой версии исправили проблему с отображением иконки счета для способа оплаты Выставить счет. Раньше, если администратор подгружал, например, изображение печати на счет, то клиент не видел эту печать. Теперь этой проблемы нет: подгружаемая иконка отображается корректно.

  • При переключении между шагами на странице оформления заказа стоимость доставки не рассчитывается заново, если другие данные не менялись. В предыдущей версии был мелкий баг: если покупатель переключался между шагами оформления заказа, стоимость доставки СПСР и Pickpoint перерасчитывалась, даже если покупатель не менял другие данные. Мы оптимизировали процесс оформления заказа и теперь лишний перерасчет не выполняется.

  • Частичный возврат PayPal (partial refund) работает без ошибок. Раньше, когда администратор менял статус запроса на возврат для заказов с несколькими товарами, частичный возврат PayPal (partial refund) можно было выполнить несколько раз. То есть покупатель мог получать возврат средств за один из товаров в заказе снова и снова. В новой версии процесс возврата исправлен.

  • Ответ платежной системы PayPal обновляется правильно. Ответ платежной системы уведомляет вас о состоянии транзакций. Вы можете видеть состояние ответа на детальной странице заказа в панели администратора. Раньше, когда процессор оплаты получал ответ IPN в PayPal Express Checkout, состояние ответа платежной системы не обновлялось. Вам приходилось вручную проверять состояние платежа для каждого заказа. Теперь эта проблема исправлена, и состояние ответа платежной системы обновляется при получении IPN.

  • Налоги, работающие по свойству Цена за единицу, рассчитываются правильно для неавторизованных пользователей. В предыдущей версии, когда гость размещал заказ, цены товаров на странице оформления заказа и в корзине могли отображаться без налогов. Мы исправили процесс расчета налогов, и теперь налоги правильно применяются к товарам как для гостей, так и для авторизованных покупателей.

  • Покупатели всегда видят номер отслеживания. До исправления этой проблемы покупатели не видели номер отслеживания на детальной странице заказов, если вы не указывали перевозчика для этих заказов. Теперь номер отслеживания всегда отображается для покупателей, и неважно, указали вы перевозчика для заказа или нет.

  • Модуль Поддержка HiDPI не уменьшает изображения товаров при клонировании товаров. Модуль влиял на клонирование товаров: при каждом клонировании товара, его изображение уменьшалось в два раза. Мы исправили эту проблему, и теперь при клонировании товара размер его изображения сохраняется.

В журнале изменений вы узнаете, какие хуки мы добавили и какие еще исправления внесли.

Как обновиться до версии 4.3.9

Владельцы лицензий CS-Cart и активной подписки на обновления обновляются как обычно—на странице Администрирование → Центр обновлений в панели администратора. Это обновление исправляет критическую уязвимость, поэтому мы раздаем пакеты обновлений без ограничений. Пожалуйста, перейдите в Центр обновлений и срочно обновитесь.

Если вы только собираетесь открыть магазин, скачайте CS-Cart с нашего сайта. Попробуйте CS-Cart в течение 30 дней без ограничений по функционалу, и если наша платформа вам понравится, купите лицензию, чтобы пользоваться ей дальше.