Здравствуйте!
Недавно мы уже сообщали вам о найденной серьёзной уязвимости и рассказали, как её закрыть. Но мы обнаружили новую уязвимость в CS-Cart. Она никак не связана с предыдущей уязвимостью и не так опасна. Выявленная уязвимость могла позволить некоторым администраторам вашего сайта получить привилегии, дающие доступ к данным других пользователей.
Есть два способа закрыть уязвимость:
- Если вы используете CS-Cart 4.17.2 SP1, то обновление до 4.17.2 SP2 уже доступно в Центре обновлений.
- Если нет возможности обновиться, то уязвимость можно закрыть в старых версиях. Для этого перейдите в Help Desk на страницу “Файлы” и в папке “Обновления” найдите модуль “Security Fixes (March 2024) for 4.0.1 - 4.17.2”. Скачайте его и установите, следуя нашей инструкции.
Мы рекомендуем закрыть эту уязвимость как можно скорее.
