Вход для клиентов
Патч для Shop-Script PRO и PREMIUM
В продуктах Shop-Script PRO и Shop-Script PREMIUM (предшественниках WebAsyst Shop-Script) была обнаружена уязвимость — возможность выполнения SQL-инъекций в связи с недостаточной проверкой входных данных в index.php, cart.php, printable.php.
Патч для устранения этой уязвимости доступен для скачивания в Центре Заказчика в разделе «Скачать — Shop-Script PRO и PREMIUM». Дистрибутивы версий PRO и PREMIUM также были обновлены (они доступны для загрузки только покупателям этих продуктов).
Пользователи Shop-Script PRO и Shop-Script PREMIUM (важно!): настоятельно рекомендуем вам загрузить и установить этот патч.
Патч представляет собой архив с доработанными файлами. Эти файлы нужно скопировать поверх существующих в корневую папку скриптов Shop-Script PRO или PREMIUM.
При этом обновлять скрипты полностью нет необходимости — достаточно только обновить ваши файлы файлами из патча. Это устранит проблему.
Пользователи WebAsyst Shop-Script: ничего делать не нужно. В WebAsyst Shop-Script найденной уязвимости нет.
Если у вас есть вопросы, пожалуйста, обращайтесь в службу поддержки.
Здравствуйте!
Мне кажется, что кроме публикации такой информации в блоге вы должны отсылать е-мейл сообщения своим пользователям, в личных кабинетах е-мейлы у всех есть.
Тем кто зашел в блог и прочитал в первые дни - тому повезло.
А те, кто не зашел и не прочитал и прочитает еще не скоро, им как быть?
Ведь многие узнают об уязвимости только после того как им поломают сайты.
С уважением.
http://po.kiev.ua
Comment от http://po.kiev.ua — Май 23, 2009 @ 1:34 пп
Да его видно невооруженным глазом
Странно, что только сейчас заметили и стали использовать.
Comment от v3 — Июнь 10, 2009 @ 3:56 пп
Вот и я пришёл, когда сайт встал, а хотелосьбы узнать сразу…
Comment от К — Июнь 19, 2009 @ 9:06 пп
Мы писали о проблеме в артикус в начале мая, нас отсылали к старым обновлениям, которые мы давно уже установили, и советовали понадежнее прятать пароли от фтп.
Мы как долбанутые психи каждую неделю с тех пор меняем пароль от фтп, терроризируем хостинг-провайдер, запрещаем доступ в админку со всех айпи, кроме нашего, и как умалишенные заходим проверять, не повториось ли оно, постоянно вычищаем последствия этих SQL-инъекций.
Неужели трудно сделать рассылку таких важных новостей? В ответ на наш запрос по емейлу вы отсылали нас к старым обновлениям и советовали прятать пароли надежнее, а потом молча вывешиваете тут инфу о найденной дырке.
Повнимательнее надо к своим клиентам относиться.
Comment от Таня З. — Август 11, 2009 @ 4:57 дп
А если у меня большинство файлов были модифицированы - теперь что ли вручную сравнивать и искать где что нужно обновить? Терять все свои наработки ради обновления - глупо.
Comment от Holy Diver — Август 30, 2009 @ 1:37 пп
Пожалуйста, кто-нибудь - киньте в мыло closed@narod.ru этот патч.
Техподдержка для старых версий уже не действует
Comment от Олег — Январь 20, 2010 @ 11:34 дп
Олег, напишите, пожалуйста, в службу технической поддержки. Если вы являетесь зарегистрированным пользователем продуктов Shop-Script патч вам предоставят.
Comment от Антон Перепелкин — Январь 21, 2010 @ 4:50 дп