Hikashop Business 3.1.1 - релиз безопасности

Вышел релиз безопасности Hikashop 3.1.1, закрывающий уязвимость, обнаруженную в редакции Business.

Авторами была найдена уязвимость, позволяющая выполнять SQL инъекцию в случае, если настроен фильтр сортировки через Display > Filters. Уязвимость актуальна только в версии Hikashop Business.

В случае, если у вас нет возможности обновиться, вам нужно внести патч вручную. Откройте файл /administrator/components/com_hikashop/classes/filter.php

Найдите строку:

$type = $infos[0];

И замените ее на следующую:

$type = hikashop_secureField($infos[0]);

Готово.

Это интересно:

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Расширения Joomla

Новости портала

Новое в блогах

Видео