Обнаружена уязвимость в CS-Cart (Март 2024)

Здравствуйте!

Недавно мы уже сообщали вам о найденной серьёзной уязвимости и рассказали, как её закрыть. Но мы обнаружили новую уязвимость в CS-Cart. Она никак не связана с предыдущей уязвимостью и не так опасна. Выявленная уязвимость могла позволить некоторым администраторам вашего сайта получить привилегии, дающие доступ к данным других пользователей.

Есть два способа закрыть уязвимость:

• Если вы используете CS-Cart 4.17.2 SP1, то обновление до 4.17.2 SP2 уже доступно в Центре обновлений.
• Если нет возможности обновиться, то уязвимость можно закрыть в старых версиях. Для этого перейдите в Help Desk на страницу “Файлы” и в папке “Обновления” найдите модуль “Security Fixes (March 2024) for 4.0.1 - 4.17.2”. Скачайте его и установите, следуя нашей инструкции.

Мы рекомендуем закрыть эту уязвимость как можно скорее.

Я еще 14 обновил до 4.17.2.SP2, умничка, написала после того как обновился а не до

Думаю, специально так сделано, чтобы дыркой не успели воспользоваться. Сначала непосредственно владельцам CS-Cart отсылают

Ни я )) я просто класс поставил, я знаю фигни вы не напишите никогда, всегда обоснованные факты. Мне кажется вообще никто жалобы и не дает! Просто админы банят и этот текст выводится. Я в том году, в субботу написал что-то и был один онлайн, вошел вроде Наиль или Икошкин и вот такое мне прилетело.

Мы будем стоять за Вас, не переживайте!

Тогда точно забанят чтобы все бежали за платной ТП
Я только отсидел месяц в темнице )) больше я туда нихачу, и ничего больше не нарушаю…

Меня не было месяц никто и не заметил

Кто хотел заметил, особенно Ваш фейк

При загрузке модуля в Multi-Vendorv4.17.1 возникает ошибка " Ошибка Не удалось прочитать схему пакета (schema.json)"
Подскажите, что с этим делать?