hikashopUne version de sécurité, HikaShop 3.1.1 a été publié pour un problème de sécurité signalé sur l'édition Business.

Une faille de sécurité de type injection SQL est possible si vous avez configuré un filtre de tri via le menu Affichage > Filtres et l'avez activé sur votre site.

Ceci n'est possible qu'avec l'édition Business, donc HikaShop Essential et HikaShop Starter ne sont pas concernés.

Les failles de type SQLi permettent d'injecter de plusieurs manières du code SQL dans la base de données du site.

La très réactive équipe d’HikaShop a immédiatement publié une nouvelle version de HikaShop, le 3.1.1, qui contient le correctif de sécurité et quelques autres corrections.
La liste des modifications peut être consultée sur cette page.

Nous vous conseillons de faire une mise à jour immédiate après avoir procédé à une sauvegarde complète de votre site.

Si, pour une raison quelconque, vous ne pouvez pas mettre à jour votre HikaShop Business, vous pouvez remplacer le code dans le fichier : administrator/components/com_hikashop/classes/filter.php

$type = $infos[0];

par

$type = hikashop_secureField($infos[0]);

HikaShop est une extension native E-Commerce pour tous les versions de Joomla. Il est conçu pour la simplicité et la flexibilité.  
HikaShop possède également une large gamme d'outils de marketing, mais aussi des statistiques puissantes affichables sur votre tableau de bord HikaShop pour vous aider à gérer votre magasin.

Téléchargez Hikashop.

Source : Hikashop

Ajouter un Commentaire


Code de sécurité
Rafraîchir