Обнаружена серьёзная уязвимость в CS-Cart - защитите свой сайт

Всем привет.

Мы обнаружили критическую уязвимость в CS-Cart. Выявленная уязвимость могла позволить злоумышленникам получить доступ к персональным данным пользователей. Детальнее не рассказываем, потому что известных нам случаев использования этой уязвимости пока не было. Мы уже устранили её в CS-Cart 4.17.2 SP1.

Есть два способа закрыть уязвимость:

:black_small_square: Если вы используете CS-Cart 4.17.2, то обновление до 4.17.2 SP1 уже доступно в Центре обновлений.

:black_small_square: Если нет возможности обновиться, то уязвимость можно закрыть в старых версиях. Для этого перейдите в Help Desk на страницу “Файлы” и в папке “Обновления” найдите модуль “Security Fixes (January 2024) for 4.0.1 — 4.17.2”. Скачайте его и установите модуль, следуя нашей инструкции.

Мы настоятельно рекомендуем вам закрыть эту уязвимость в ближайшее время.

С уважением,
команда CS-Cart

3 лайка

А это уязвимость разве не касается только MV?

Уязвимость касается всех продуктов: и “CS-Cart для интернет-магазинов”, и “CS-Cart для маркетплейсов”.

При установке патча выдает Ошибка Не удалось прочитать схему пакета (schema.json).
Версия 4.11.2
В чем может быть причина?