Jump to content

Recommended Posts

Написано: "Это релиз закрывает XSS уязвимость для zone_id которая была найдена в оригинальном opencart сервисом netsparker. Это единственное изменение по сравнению с предыдущей версией."

Подскажите, как обновиться, чтобы не заменять все файлы по ФТП?

Share this post


Link to post
Share on other sites

А в чем проблема замены всех файлов ?

Вы, руками изменения  вносили  в файлы ?

Share this post


Link to post
Share on other sites

если речь именно про оригинальный opencart - просто заменить эти файлы новыми от 2102

catalog/controller/account/address.php
catalog/controller/account/register.php
catalog/controller/affiliate/edit.php
catalog/controller/affiliate/register.php
catalog/controller/checkout/guest.php
catalog/controller/checkout/guest_shipping.php
catalog/controller/checkout/payment_address.php
catalog/controller/checkout/register.php
catalog/controller/checkout/shipping_address.php

 

подробности здесь

Share this post


Link to post
Share on other sites

А в чем проблема замены всех файлов ?

Вы, руками изменения  вносили  в файлы ?

 

Конечно, в langauge, view и т.д.

Share this post


Link to post
Share on other sites

если речь именно про оригинальный opencart - просто заменить эти файлы новыми от 2102

catalog/controller/account/address.php

catalog/controller/account/register.php

catalog/controller/affiliate/edit.php

catalog/controller/affiliate/register.php

catalog/controller/checkout/guest.php

catalog/controller/checkout/guest_shipping.php

catalog/controller/checkout/payment_address.php

catalog/controller/checkout/register.php

catalog/controller/checkout/shipping_address.php

 

подробности здесь

 

Установлен ocStore 2.1.0.1

Share this post


Link to post
Share on other sites

так все еще проще - качаете отсюда diff 2102, распаковываете и файлы из папки upload закидываете в корень ocStore

Share this post


Link to post
Share on other sites

Обновил с ocStore_2.1.0.1.1_до_2.1.0.2 как рекомендовал :

AlexDWраспаковываете и файлы из папки upload закидываете в корень ocStore

 

качал отсюда Архив только с измененными файлами

https://myopencart.com/about

https://sourceforge.net/projects/ocstore/files/ 

ocStore_2.1.0.1.1_to_2.1.0.2-Patch_Package

 

Всё работает.

Share this post


Link to post
Share on other sites

так все еще проще - качаете отсюда diff 2102, распаковываете и файлы из папки upload закидываете в корень ocStore

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.