Уязвимость в Shop-Script PRO и PREMIUM

В продуктах Shop-Script PRO и Shop-Script PREMIUM была обнаружена уязвимость — возможность выполнения SQL-инъекций в связи с недостаточной проверкой входных данных.

Патч для устранения этой уязвимости доступен для скачивания в Центре Заказчика в разделе «Скачать Shop-Script».

Всем пользователям Shop-Script PRO и Shop-Script PREMIUM настоятельно рекомендуется загрузить и применить этот патч.

Патч представляет собой архив с доработанными файлами. Эти файлы нужно скопировать поверх существующих в корневую папку скриптов Shop-Script PRO и PREMIUM (патч подходит для обеих версий).
При этом обновлять скрипты до последней версии нет необходимости — достаточно только обновить файлы из патча. Это полностью устранит проблему.

В новой версии WebAsyst Shop-Script этой уязвимости нет.

Если у вас есть вопросы, пожалуйста, обращайтесь в службу поддержки.