Уязвимость в Shop-Script PRO и PREMIUM

[Polyaxe]

У меня какой-то чертяга на форуме ещё неделю назад кричал об уязвимости. А официальное сообщение только сегодня вышло.

 

[mytrance]

из блога разработчика:

В продуктах Shop-Script PRO и Shop-Script PREMIUM была обнаружена уязвимость — возможность выполнения SQL-инъекций в связи с недостаточной проверкой входных данных.

Всем пользователям Shop-Script PRO и Shop-Script PREMIUM настоятельно рекомендуется загрузить и применить этот патч.

Патч представляет собой архив с доработанными файлами. Эти файлы нужно скопировать поверх существующих в корневую папку скриптов Shop-Script PRO и PREMIUM (патч подходит для обеих версий).
При этом обновлять скрипты до последней версии нет необходимости — достаточно только обновить файлы из патча. Это полностью устранит проблему.

*** скрытое содержание ***

Кстати эту уязвимость первый или одним из первых нашел fominsa. Подробности в этой теме начиная с конца второй страницы Для просмотра ссылки Войди или Зарегистрируйся.
Именно fominsa указал на дыры в файлах invoice_jur.php и invoice_phys.php. Я тогда отправил в саппорт запрос, т.к. у меня лицензия. Поддержка SS где-то за полдня залатала эти дыры. Но это было ещё недели 2 назад... Странно что на блоге информация появилась только сегодня :bl:

 

[mdss]

странно то что они об этом пишут на своем блоге, который никто не читает, а не делают рассылку на мыльники покупателям

 

[Caurus]

Я сервак у них беру так они вообще сами эти файлы заменили! Сегодня прочитал тут, полез к ним на сайт - скачал, залез к себе, а там уже все закачано. Вот сервис!!!

 

[Dmytro_ua]

Они потихоньку начинают ускорять процес, раньше, помнится, все жаловались на отсутствие ответа с саппорта неделями. А сейчас быстро...

 

[toxito]

так я не нашел где можно почитать про эту уезвимость?