Если у вас CS-Cart 4.0.1 или более новая версия, ваш магазин могли взломать. Если злоумышленник знает ваш админский URL, он может получить неограниченный доступ в панель администратора. Если вы до сих пор не переименовали файл admin.php в директории CS-Cart, переименуйте сейчас, срочно.
Как устранить уязвимость
Обезопасить магазин можно тремя способами.
Способ 1: Применить патч
- Войдите в вашу учетную запись Help Desk и скачайте файл auth.pre.php из папки Updates на странице File area:
- Закачайте файл auth.pre.php в директорию app/controllers/common установки CS-Cart. Так как в установке CS-Cart изначально нет такого файла, просто поместите его в указанную директорию без замены.
Способ 2: Обновитесь до версии 4.3.9
CS-Cart 4.3.9 уже включает этот патч. Обновиться можно будет как обычно — через Центр обновлений:
- Войдите в панель администратора
- Перейдите на страницу Администрирование → Центр обновлений и проверьте, доступно ли обновление до 4.3.9
- Обновитесь до версии 4.3.9 как можно скорее
Способ 3: Попросите нашу команду техподдержки пропатчить ваш магазин
Если вы не уверены, что сможете сами устранить уязвимость с помощью предыдущих способов, обратитесь в нашу техподдержку. Свяжитесь с командой поддержки через вашу учетную запись Help Desk и предоставьте временный доступ к вашему серверу через FTP, SSH или cPanel.
Все возникшие вопросы можно задавать в этой теме.