Per acquistare i servizi OPZIONE.COM accedi al tuo account o registrati qui.
Il carrello è vuoto
Info Commerciali & Supporto Tecnico 10 / 19 : 031.2287703
Google+ Link Link Link Link Link Link Link

Patch di Sicurezza per v1.5.4 - Novembre 2015

Prezzo: 50.00 €
Patch di Sicurezza per v1.5.4 - Novembre 2015



Patch di Sicurezza - Novembre 2015‏

Installiamo alcune patch da applicare a store Zen Cart 1.5.4 e precedenti versioni per risolvere dei problemi di sicurezza.

  1. Problema con il file ajax.php - solo versione 1.5.4 - Livello di rischio: ALTO
  2. XSS mancanza di sanificazione di commenti checkout - Livello di rischio: MEDIO
  3. Password a vista campo input per errore di login - Livello di rischio: BASSO
Il costo è relativo al solo tempo necessario per la verifica e implementazione per le versioni Zen Cart da 1.3.9 alla 1.5.4 in un singolo store. Se la richiesta è per store NON in hosting presso OPZIONE.COM saranno successivamente richiesti i necessari dati di accesso FTP.

Si prega indicare il dominio dove installare queste patch di sicurezza.
Dettagli completi relativi alle patch, versioni ecc. sono qui spiegati.

In sintesi:

1. Problema con /ajax.php SOLO in v1.5.4 - Gravità: Alta
Solo la versione Zen Cart v1.5.4 file /ajax.php ha una vulnerabilità che può essere utilizzata per un exploit server in condizioni molto specifiche.

2. Problema XSS per campo commenti - Gravità: Media
In tutte le versioni di Zen Cart, fino alla 1.5.4 inclusa, è presente un rischio XSS, relativo al campo dei commenti dell’ordine. XSS (Cross Site Scripting) è una sigla che si usa per indicare quelle situazioni in cui un utente può aggiungere codice eseguibile o javascript ad un campo, ad esempio, di un form e questo causi problemi.

3. Vedi password nel campo di input - Gravità: Bassa
Il problema è rappresentato dal fatto che inserendo una password errata nel processo di login, questa (la password errata) viene mostrata in chiaro nel messaggio di errore in risposta.



Da qui è possibile scaricare i file (organizzati nella struttura di directory ZenCart) per l'installazione autonoma a costo zero. Il download contiene i file da sostituire nella corretta struttura di directory ZenCart standard. I file scaricati dovranno essere confrontati con i file esistenti PRIMA di sostituirli / sovrascriverli per evitare possibili problemi / malfunzionamenti.
 
Cogli questa occasione per acquistare assieme anche il servizio:

2 ore di web beauty farm


Questo il servizio ideale per attività di analisi, sistemazione e ottimizzazione di un e-commerce Zen Cart con l'esperto che ti saprà indicare cosa e come modificare per migliorare SEO, posizionamento, usabilità e risultati del tuo negozio online Zen Cart.

Potrai ottenere un accurato controllo con verifica ed ottimizzazione di slogan, titoli e dei testi inseriti con una particolare cura dei meta tag ed una completa ottimizzazione per i motori di ricerca, perché questa consulenza prevede operazioni sia tecniche che creative con analisi e suggerimenti propri del web marketing e senza dimenticare l'aspetto "Social", proprio per soddisfare tutte quelle realtà impossibilitate a operare in maniera autonoma e professionale in Facebook, Twitter, Pinterest ecc. social così mutevoli e veloci.



 


Visti di recente