Всем привет.
Мы обнаружили критическую уязвимость в CS-Cart. Выявленная уязвимость могла позволить злоумышленникам получить доступ к персональным данным пользователей. Детальнее не рассказываем, потому что известных нам случаев использования этой уязвимости пока не было. Мы уже устранили её в CS-Cart 4.17.2 SP1.
Есть два способа закрыть уязвимость:
Если вы используете CS-Cart 4.17.2, то обновление до 4.17.2 SP1 уже доступно в Центре обновлений.
Если нет возможности обновиться, то уязвимость можно закрыть в старых версиях. Для этого перейдите в Help Desk на страницу “Файлы” и в папке “Обновления” найдите модуль “Security Fixes (January 2024) for 4.0.1 — 4.17.2”. Скачайте его и установите модуль, следуя нашей инструкции.
Мы настоятельно рекомендуем вам закрыть эту уязвимость в ближайшее время.
С уважением,
команда CS-Cart