@seotut, я не знаю, воспользовались ли вы уже решением, о котором я собираюсь рассказать. Но решил написать, т.к. возможно, кому-то ещё на старых версиях поможет.
Версии CS-Cart 4.3.4 в сентябре будет 7 лет. С одной стороны, очень здорово, что магазин работает на такой версии, и нет необходимости обновляться. С другой стороны, для отдельной версии программы 7 лет — это даже не почтенный возраст, а несколько жизней. Например, за такой же промежуток времени вышли полноценные Windows 7, Windows 8 и Windows 10 и множество патчей к ним.
За 7 лет были ситуации, когда мы узнавали об уязвимостях и исправляли их. В отличие от выпуска новых фишек или исправления багов, проблемы с уязвимостью мы стараемся решать и в старых версиях.
Вот ссылка на тему с модулем, который закрывает некоторые из найденных нами уязвимостей.
P.S. Но даже если применить модуль, то риски остаются. Например, CS-Cart 4.3.4 не поддерживает актуальные версии PHP; а значит, есть шанс, что злоумышленники воспользуются уязвимостью не в CS-Cart, а в старом серверном окружении.