Poprawka do ZenCart "XSS protection patch 2009-11-30"

Wiadomości z tego działu

02 grudnia 2009

Zespół programistów ZenCart opublikował aktualizację oprogramowania sklepu. Poprawka ta usuwa lukę w zabezpieczeniach sklepu, która umożliwiała hakerom wykonanie ataków typu XSS.

Poprawka ta powinna być zastosowana nawet jeżeli zgodnie z zaleceniami bezpieczeństwa została zmieniona nazwa ścieżki dostępu do części administracyjnej sklepu. Opis sposobu implementacji poprawki można znaleźć w tym miejscu: XSS protection patch - Nov 30 2009

Pomimo, że ataki tego typu nie sa łatwe do przeprowadzenia i w związku z tym mogą nie wydarzać się często, to twórcy oprogramowania ZenCart zalecaja wprowadzenie tych poprawek.