PrestaShop 1.7.4.3 et 1.6.1.21 sont maintenant disponibles. Ces versions corrigent un problème de sécurité pour 1.7.4.x et 1.6.1.x. Certains problèmes importants sont également résolus pour 1.6.1.x. Pour plus de détails, veuillez lire ci-dessous.
Le correctif le plus notable pour 1.7.4.3 est:
-Correction d'un bug qui permettait de divulguer des informations de configuration sensibles en cas d'erreur fatale.
Les corrections les plus notables pour 1.6.1.21 sont les suivantes:
- Résolution d'un problème persistant qui empêchait le noyau d'accéder aux ressources distantes dans certaines circonstances. - Correction d'un bug qui permettait de divulguer des informations de configuration sensibles en cas d'erreur fatale. - Problème résolu: les spammeurs exploitaient le formulaire de contact pour envoyer des messages à des tiers. - Correction d'un crash lors de la tentative d'envoi d'un courrier électronique à une adresse contenant des caractères non pris en charge. - Correction d'un problème d'élévation de privilèges dans le Back Office où un utilisateur connecté pouvait potentiellement exécuter du code arbitraire dans le système.
Voici la liste complète des changements pour 1.7.4.3
Coeur: Correction d'un bug: - 10829: Masquer les arguments dans la page de trace de débogage Voici la liste complète des modifications pour 1.6.1.21
Back Office: Correction d'un bug: - 8321: Permission de configurer le module - 8274: Interdit les remises négatives dans les commandes - 8786: Remplacez sérialiser par json_encode Front Office: Amélioration: - 8658: Suppression d'expressions en double Correction d'un bug: - 8828: Arrêtez d'envoyer une copie du message de contact à “l'auteur” (évitez le spam) Coeur: Correction d'un bug: - 5378: Ajoute un repli à curl lorsque file_get_content () renvoie une réponse vide - 10680: Masquer les arguments dans la page de trace de débogage - 8758: Correction de la possibilité de créer un client avec “¤” ou “ - 8763: Intercepte toutes les exceptions Swift dans Mail :: Send ()
Lire l'article sur le Blog de prestashop