Вышел релиз безопасности Hikashop 3.1.1, закрывающий уязвимость, обнаруженную в редакции Business.
Авторами была найдена уязвимость, позволяющая выполнять SQL инъекцию в случае, если настроен фильтр сортировки через Display > Filters. Уязвимость актуальна только в версии Hikashop Business.
В случае, если у вас нет возможности обновиться, вам нужно внести патч вручную. Откройте файл /administrator/components/com_hikashop/classes/filter.php
Найдите строку:
$type = $infos[0];
И замените ее на следующую:
$type = hikashop_secureField($infos[0]);
Готово.
