Con dar, informacijske storitve

V administracijskem delu verzije v1.3.8 (in posledično v vseh prejšnjih verzijah) smo odkrili ranljivost sistema. Za zlonamerno izkoriščanje pomanjkljivosti mora napadalec poznati URL naslov administracije (v osnovni namestitvi je to 'admin' -o.p.). Kot poudarjajo naša varnostna priporočila, bi morali uporabniki preimenovati mapo z administracijo takoj po namestitvi Zen Cart sistema.

Vendar se zavedamo, da zanašanje na 'Varnost preko prikrivanja' ni popolna, objavljamo ta popravek kode. Povezava do popravka je objavljena spodaj. Prosimo presnemite si popravek in ga razpakirajte. Stisnjena (zip) datoteka vsebuje datoteko readme.html z vsemi podrobnostmi o namestitvi varnostnega popravka. Namestitev varnostnega popravka smo poskušali narediti tem bolj preprosto s pomočjo Zen Cartovega sistema.

Ta varnostni popravek deluje za vse predhodne verzije v seriji 1.3.x. Starejše različice, t.j. verzije 1.2.x niso več podprte, zato ta varnostni popravek ni bil temeljito testiran na teh sistemih, vendar bi nekateri deli popravka morali delati tudi na 1.2.x sistemih (preberite readme.html za več informacij). Vsekakor močno priporočamo, da vsi uporabniki sistema 1.2.x nadgradijo svoje trgovine na sistem 1.3.8 takoj ko je to možno. Zahvaljujemo se Ghyslain/BlackH za obvestilo o omenjeni ranljivosti.