jQuery@3.3.1 удалить если это возможно старую версию jQuery UI@1.11.1


#1

Включает интерфейсные библиотеки JavaScript с известными уязвимостями безопасности Обнаружено 4 уязвимости

Версия библиотеки
Количество уязвимостей
Высшая степень серьезности
jQuery@3.3.1
3
средний
jQuery UI@1.11.1
1
Высоко


#2

В CS-Cart 4.11.5 jQuery был обновлён до версии 3.5.1:
https://www.cs-cart.ru/docs/latest/history/4115.html#:~:text=Ядро:%20JavaScript:%20jQuery%20обновлён%20до%20версии%203.5.1.


#3

Ну старые версии с выявленными косяками не удаляются при обновлении? Почему тогда вебдев две версии выдает? (последнее обновление не ставил пока)


#4

Используется только одна библиотка jQuery. Если их будет две, то на сайте будут конфликты.

Если вы про библиотеку jQuery UI, то это другая библиотека. Я писал про библиотеку jQuery.


#5

Ага, понял. Будем обновляться


#6

Обновился, все равно тормозит jQuery для мобильника 97 всего показывает

Для пк вроде норм стало:


#7

Обновление jQuery нужно для повышения безопасности магазина, а не повышение скорости его работы.


#8

Ну ладно, ладно)) Это пейджспид вчера что то глючил или еще что то, я просто не мог не заскринить такие цифры)))


#9

Смешная шутка


#10

Сам с таких цифр удивился* слегка)))


#11

Это он не глючил, просто не смог загрузить стили и скрипты. К слову сказать, вся суть этого инструмента: удалите все стили, скрипты и картинки. Оставьте чисто текстовый контент и получите 100 баллов.


#12

Не факт :slight_smile:

PageSpeed при каждом замере показывает разные цифры. Поэтому я меряю 20 раз и нахожу медиану.


#13

Работоспособность сайта Руслана очень хорошая, можете сказать, как она увеличилась?


#14

Минимум модулей, даже метрику выключил, оставил только аналитикс. Думал чат еще выключить, но получилось сделать таймаут загрузки на 5 секунд


#15

Вот к ним идите и будет вам счастье https://zahid.host/ref/11a4-3df3-4cc2


#16

Когда избавитесь от этого наследия которому лет 8 уже:


#17

А что не так с jQuery UI@1.11.1?


#18

Прогоняем любую страницу через Google Lighthouse > Best Practice
Получаем: Includes front-end JavaScript libraries with known security vulnerabilities 1 vulnerability detected
Из-за этого понижают балы в Lighthouse > аффектит SEO выдачу
Смотрим почему: https://snyk.io/vuln/npm:jquery-ui?lh=1.11.1
В 2016 году устранили все уязвимости и с тех пор ничего не меняли в библиотеки. Стоит перейти на последнюю версии от 2016 года и спать спокойно:
— отсутствуют потенциальные уязвимости
— Google Lighthouse не понижает балы


#19

Вот так сразу и нужно было писать :slight_smile:


#20

В итоге что?
— Возьмете в доработку
— Оставите как есть