da Sandro Carniel | 10 Gen 2019 | Aggiornamenti e Patch
Rilasciata la versione Zen Cart® italiana 1.5.5.E.
È aggiornata alla 1.5.5e USA completa di diversi upgrade e bugfix di sicurezza
Dettagliata lista modifiche e soluzione bug è disponibile in:
zen-cart.com/showthread.php?219730-Zen-Cart-v1-5-5e-released!
Zen Cart® REQUISITI Minimi / Suggeriti richiesti:
- PHP 5.6 e PHP 7.0 ma è compatibile sino al 5.2.10
- Apache 2.2 e 2.4 con access_compat mod installato per supportare delle regole personalizzata nel .htaccess
- MySQL 5.1 a 5.7
da Sandro Carniel | 31 Dic 2016 | Aggiornamenti e Patch
Rilasciata la versione Zen Cart® italiana 1.5.5,
aggiornata alla 1.5.5d USA completa del bugfix di sicurezza PHP mailer alla data 31/12/2016
Dettagliata lista modifiche e soluzione bug è disponibile in:
zen-cart.com/showthread.php?219730-Zen-Cart-v1-5-5d-released!
Zen Cart® REQUISITI Minimi / Suggeriti richiesti:
- PHP 5.6 e PHP 7.0 ma è compatibile sino al 5.2.10
- Apache 2.2 e 2.4 con access_compat mod installato per supportare delle regole personalizzata nel .htaccess
- MySQL 5.1 a 5.7
da Sandro Carniel | 13 Mag 2016 | Aggiornamenti e Patch
Il team americano ha rilasciato, grazie alla segnalazione e supporto di Sachin Wagh of secur1tyadvisory.wordpress.com, una nuova patch di sicurezza che corregge un problema di escalation di privilegi relativo alle versioni dalla 1.5.0 alla 1.5.5.
La versione 1.5.5a – la prima della serie 1.5.5 per l’Italia – è già corretta.
Questa falla riguarda solo i siti per i quali sono stati creati più profili di amministrazione, con privilegi diversi.
In tal caso, gli amministratori e solo loro con privilegi ‘inferiori’, posso sfruttare questa falla per ‘guadagnare’ i privilegi mancanti del livello superiore.
La soluzione è semplice: copiare il file /admin/admin_account.php della versione 1.5.5a per sostituire il medesimo file presente nel vostro sito: /tua cartella di admin rinominata/admin_account.php
Nel Nostro Forum di Supporto è possibile trovare l’annuncio con il file da scaricare.
da Sandro Carniel | 27 Nov 2015 | Aggiornamenti e Patch
Rilasciamo alcune patch da applicare ai vostri store Zen Cart 1.5.4 e precedenti versioni per risolvere alcuni problemi di sicurezza.
(altro…)
da Sandro Carniel | 14 Set 2015 | Aggiornamenti e Patch
Sono state individuate 3 vulnerabilità in Zen Cart V1.5.4.
Probabilmente sono soggette alle medesime vulnerabilità anche le versioni precedenti.
Le vulnerabilità sono state segnalate da Tim Coen di curesec.com e prima della pubblicazione sono state valutate e risolte ove ritenuto necessario dal team di Zen Cart
Ecco le tre vulnerabilità:
(altro…)
da Staff Zen Cart Italia | 22 Ott 2014 | Aggiornamenti e Patch
OTTOBRE 2014 – Una nuova falla di sicurezza è stata scoperta in un protocollo di base utilizzato per la crittografia del traffico in Rete.
La minaccia è stata chiamata Poodle (ossia barboncino), che letteralmente sta per Padding Oracle On Downgraded Legacy Encryption, ed è descritta in un documento pubblicato da Bodo Moller, Thai Duong e Krzysztof Kotowicz, tre ricercatori che si occupano di sicurezza informatica per conto di Google. Poodle riguarda il protocollo SSLv3, ossia la versione 3.0 (vecchia di 15 anni) del Secure sockets layer (Ssl), utilizzato per cifrare il traffico tra un browser e un sito web oppure tra client e server di posta elettronica.
Amministratori / Webmaster Zen Cart devono seguire le istruzioni di questa patch di sicurezza.
(altro…)
