Критическая Уязвимость В Cs-Cart 4.x.x


#1

Если у вас CS-Cart 4.0.1 или более новая версия, ваш магазин могли взломать. Если злоумышленник знает ваш админский URL, он может получить неограниченный доступ в панель администратора. Если вы до сих пор не переименовали файл admin.php в директории CS-Cart, переименуйте сейчас, срочно.



Как устранить уязвимость
Обезопасить магазин можно тремя способами.

Способ 1: Применить патч

  • Войдите в вашу учетную запись Help Desk и скачайте файл auth.pre.php из папки Updates на странице File area:
  • Закачайте файл auth.pre.php в директорию app/controllers/common установки CS-Cart. Так как в установке CS-Cart изначально нет такого файла, просто поместите его в указанную директорию без замены.

Способ 2: Обновитесь до версии 4.3.9
CS-Cart 4.3.9 уже включает этот патч. Обновиться можно будет как обычно — через Центр обновлений:

  • Войдите в панель администратора
  • Перейдите на страницу Администрирование → Центр обновлений и проверьте, доступно ли обновление до 4.3.9
  • Обновитесь до версии 4.3.9 как можно скорее

Способ 3: Попросите нашу команду техподдержки пропатчить ваш магазин
Если вы не уверены, что сможете сами устранить уязвимость с помощью предыдущих способов, обратитесь в нашу техподдержку. Свяжитесь с командой поддержки через вашу учетную запись Help Desk и предоставьте временный доступ к вашему серверу через FTP, SSH или cPanel.

Все возникшие вопросы можно задавать в этой теме.


#2

А уже доступно обновление 4.3.9?

У меня только 4.3.8 отображается


#3

А уже доступно обновление 4.3.9?

У меня только 4.3.8 отображается

Обновления устанавливаются последовательно. Т.е. обновление до 4.3.9 появится только когда вы обновитесь до 4.3.8