В продуктах Shop-Script PRO и Shop-Script PREMIUM (предшественниках WebAsyst Shop-Script) была обнаружена уязвимость — возможность выполнения SQL-инъекций в связи с недостаточной проверкой входных данных в index.php, cart.php, printable.php.

Патч для устранения этой уязвимости доступен для скачивания в Центре Заказчика в разделе «Скачать — Shop-Script PRO и PREMIUM». Дистрибутивы версий PRO и PREMIUM также были обновлены (они доступны для загрузки только покупателям этих продуктов).

Пользователи Shop-Script PRO и Shop-Script PREMIUM (важно!): настоятельно рекомендуем вам загрузить и установить этот патч.

Патч представляет собой архив с доработанными файлами. Эти файлы нужно скопировать поверх существующих в корневую папку скриптов Shop-Script PRO или PREMIUM.
При этом обновлять скрипты полностью нет необходимости — достаточно только обновить ваши файлы файлами из патча. Это устранит проблему.

Пользователи WebAsyst Shop-Script: ничего делать не нужно. В WebAsyst Shop-Script найденной уязвимости нет.

Если у вас есть вопросы, пожалуйста, обращайтесь в службу поддержки.