Кто уже установил патч безопасности?

Как у вас прошла установка ? работает магазин?
Я установил его и у меня все перестало работать, хорошо что восстановился с копии

251772×588 61.3 KB

Какие ошибки были после установки?

@cs-cart_team а почему на форуме об этом патче не слово?

После такого поста отбита охота ставить патч…

Проверили на чистой сборке. Все работает
https://skr.sh/sFuEDLVZp38

А вот на UNI2

Syntax error in template “tygh:design/themes/abt__unitheme2/templates/blocks/static_templates/abt__ut2__top_buttons.tpl” on line 11 “{$wishlist_count = “fn_wishlist_get_count”|call_user_func}” modifier ‘call_user_func’ not allowed by security setting

p|s там не одна ошибка…

У меня как раз uni2

Спасибо за сообщение. О проблемах с SP в курсе, работаем над решением. Постараемся сделать вариант решения, который лучше совместим со сторонними модулями и темами.

О проблемах безопасности мы в первую очередь сообщаем в рассылке. Так как форум читают не все, а из тех кто читает, не все ещё пользуются CS-Cart. Правильнее сначала рассказать об уязвимости тем, кто с ней столкнулся.

На форуме тоже планировали (и планируем) анонсировать, но проблема с совместимостью со сторонними модулями и темами всплыла раньше, и мы приостановили раздачу обновлений. Когда исправим, будет анонс, а раздача обновлений продолжится.

Ну я к примеру видимо отписался от рассылки рекламной вашей попутно вылетела и техническая рассылка, уже млн лет не получал технических писем от cs-cart.
Видимо спасибо гуру маркетинга вашего, который рассылку настроил криво.

По поводу не все еще пользуются, ну можно же просто в профиле сделать поле код лицензии после указания и проверки автоматической человек допускается в раздел патчи и тд.

+1 тоже ни каких рассылок про патч не приходило

Если пришлёте мне в личку ваши email’ы, то сможем проверить и сказать наверняка, почему не пришло.

• Возможно, на сервисе, который мы используем, есть техническое ограничение. И все люди, отказавшиеся от любой из рассылок, попадают в т.н. Suppression List и не получают от нас писем.

• Возможно, вы не попали в список адресатов, т.к. у вас не та версия CS-Cart или Multi-Vendor, на которой возникает проблема.

• Ещё есть традиционные вопросы “Может быть, письмо попало в спам?”

P.S. Технические письма (особенно об уязвимостях) — вообще довольно редкая вещь. В прошлый раз об уязвимости писали в 2017 году. С тех пор из крупного (но не связанного с безопасностью) припоминаю только проблему с Google Chrome 83 в 2020 году.

отправил

Сообщения получил, постараюсь глянуть. Но сегодня не успеваю, т.к. все заняты 4.15.1.SP3 и SP4 (в котором фиксы по безопасности из SP3 подружим со сторонними модулями и темами).

Для истории — проблему со сторонними темами и модулями решили. А на форуме теперь есть официальная новость об этом обновлении безопасности: