Per acquistare i servizi OPZIONE.COM accedi al tuo account o registrati qui.
Il carrello è vuoto
Info Commerciali & Supporto Tecnico 10 / 19 : 031.2287703
Google+ Link Link Link Link Link Link Link
News - MARTEDý, 01 DICEMBRE 2015 RSS Feed

Patch di Sicurezza Zen Cart - Novembre 2015‏

zen cart patch opzione.com 11-2015

Sono in distribuzione alcune patch da applicare sia a store Zen Cart 1.5.4 che precedenti versioni per risolvere alcuni problemi di sicurezza: disponibile un nostro servizio di aggiornamento

In sintesi:

1. Problema con /ajax.php SOLO in v1.5.4 - GravitÓ: Alta
Solo la versione Zen Cart v1.5.4 file /ajax.php ha una vulnerabilitÓ che pu˛ essere utilizzata per un exploit server in condizioni molto specifiche.

2. Problema XSS per campo commenti - GravitÓ: Media
In tutte le versioni di Zen Cart, fino alla 1.5.4 inclusa, Ŕ presente un rischio XSS, relativo al campo dei commenti dellĺordine. XSS (Cross Site Scripting) Ŕ una sigla che si usa per indicare quelle situazioni in cui un utente pu˛ aggiungere codice eseguibile o javascript ad un campo, ad esempio, di un form e questo causi problemi.

3. Vedi password nel campo di input - GravitÓ: Bassa
Il problema Ŕ rappresentato dal fatto che inserendo una password errata nel processo di login, questa (la password errata) viene mostrata in chiaro nel messaggio di errore in risposta.


Tutti i dettagli per le patch in Zen Cart Italia.






Altri articoli che potrebbero interessare...




Archivio News / Eventi OPZIONE.COM