Кто уже установил патч безопасности?


#1

Как у вас прошла установка ? работает магазин?
Я установил его и у меня все перестало работать, хорошо что восстановился с копии


#2

Какие ошибки были после установки?


#3

@cs-cart_team а почему на форуме об этом патче не слово?


#4

После такого поста отбита охота ставить патч… :no_mouth:


#5

Проверили на чистой сборке. Все работает :slight_smile:
https://skr.sh/sFuEDLVZp38

А вот на UNI2

Syntax error in template “tygh:design/themes/abt__unitheme2/templates/blocks/static_templates/abt__ut2__top_buttons.tpl” on line 11 “{$wishlist_count = “fn_wishlist_get_count”|call_user_func}” modifier ‘call_user_func’ not allowed by security setting


#6

p|s там не одна ошибка…


#7

У меня как раз uni2


#8

Спасибо за сообщение. О проблемах с SP в курсе, работаем над решением. Постараемся сделать вариант решения, который лучше совместим со сторонними модулями и темами.

О проблемах безопасности мы в первую очередь сообщаем в рассылке. Так как форум читают не все, а из тех кто читает, не все ещё пользуются CS-Cart. Правильнее сначала рассказать об уязвимости тем, кто с ней столкнулся.

На форуме тоже планировали (и планируем) анонсировать, но проблема с совместимостью со сторонними модулями и темами всплыла раньше, и мы приостановили раздачу обновлений. Когда исправим, будет анонс, а раздача обновлений продолжится.


#9

Ну я к примеру видимо отписался от рассылки рекламной вашей попутно вылетела и техническая рассылка, уже млн лет не получал технических писем от cs-cart.
Видимо спасибо гуру маркетинга вашего, который рассылку настроил криво.

По поводу не все еще пользуются, ну можно же просто в профиле сделать поле код лицензии после указания и проверки автоматической человек допускается в раздел патчи и тд.


#10

+1 тоже ни каких рассылок про патч не приходило


#11

Если пришлёте мне в личку ваши email’ы, то сможем проверить и сказать наверняка, почему не пришло.

  • Возможно, на сервисе, который мы используем, есть техническое ограничение. И все люди, отказавшиеся от любой из рассылок, попадают в т.н. Suppression List и не получают от нас писем.

  • Возможно, вы не попали в список адресатов, т.к. у вас не та версия CS-Cart или Multi-Vendor, на которой возникает проблема.

  • Ещё есть традиционные вопросы “Может быть, письмо попало в спам?”

P.S. Технические письма (особенно об уязвимостях) — вообще довольно редкая вещь. В прошлый раз об уязвимости писали в 2017 году. С тех пор из крупного (но не связанного с безопасностью) припоминаю только проблему с Google Chrome 83 в 2020 году.


#12

отправил


#13

Сообщения получил, постараюсь глянуть. Но сегодня не успеваю, т.к. все заняты 4.15.1.SP3 и SP4 (в котором фиксы по безопасности из SP3 подружим со сторонними модулями и темами).


#14

Для истории — проблему со сторонними темами и модулями решили. А на форуме теперь есть официальная новость об этом обновлении безопасности: