Følg oss på Facebook og Twitter for flere nyheter og informasjon om nettbutikkløsningen CS-Cart fra NettXpress:

NettXpress Twitter

NettXpress Facebook

Sikkerhetsoppdatering til CS-Cart

04.08.2016
av Preben Jensen

En ny versjon av CS-Cart (versjon 4.3.9) er nå tilgjengelig. Dett er en mindre oppdatering uten noen nye spennende funksjoner. Den retter i stedet opp i enkelte små bugs og en viktig sikkerhetsoppdatering.

Sikkerhetsoppdatering til CS-Cart 4.3.9

Sikkerhetsoppdatering

Problemet var at hackere kunne få tilgang til ditt adminpanel, om de visste din admin-URL. Multi-forhandler hadde også et lignende problem: En leverandør kunne opprette en adminkonto og dermed få delvis tilgang til ditt adminpanel. Begge sikkerhetsproblemene er tilstede i CS-Cart og Multi-Vendor 4.0.1 - 4.3.8. Vi anbefaler derfor at du oppgraderer til 4.3.9 så fort som mulig, for å tette dette sikkerhetshullet. Det er også sendt ut en e-post til alle CS-Cart lisenseiere, hvor det forklares om problemet. Sjekk din e-post. Disse e-postene inneholder instrukser om hvordan du eliminerer sårbarheten. Du kan også lese om sårbarheten her.

Delvis refusjon via PayPal

Om admin endret status for en returforespørsel med flere produkter, ville PayPal kunne utføre delvis tilbakebetaling flere ganger. Noe som førte til at ett av produktene i den rekkefølgen kunne bli refundert om og om igjen. Nå fungerer refusjonsprosessen som den skal.

Respons for PayPal-betalinger

En betalingsprosess respons varsler deg om hendelser knyttet til dine transaksjoner. Du kan se responsstatusen i ordredetaljer i ditt adminpanel. Tidligere, da betalingsbehandler mottok en IPN i PayPal Express Checkout, ble ikke prosessorresponsen aktualisert. Admin måtte defor sjekke betalingsstatusen manuelt for hver bestilling. Nå er dette problemet løst, og responsen er aktualisert når IPN er mottatt.

Moms beregnes riktig

Tidligere, når en kunde var logget inn som gjest og la inn en bestilling, ble produktprisene i handlekurven vist uten moms. Vi har fikset beregningsprosessen og nå vises momsen korrekt på alle produkter for både autoriserte brukere og gjester.

Sporingsnummer vises alltid for kundene

Før denne oppdateringen, kunne ikke en kunde se sporingsnummeret sitt under ordredetaljene, om du ikke hadde spesifisert en leverandør for ordren. Nå vil sporingsnummeret vises for kundene enten du har spesifisert leverandør i adminpanelet eller ikke.

HiDPI og kloning av produkter.

Om du klonet et produkt, ble størrelsen på produktbildet redusert to ganger ved hver ny kloning. Vi har nå løst problemet, og størrelsen på bilder av klonede produkter forblir den samme.

Du kan se alle endringene som er gjort i versjon 4.3.9 i endringsloggen:

Slik oppgraderer til versjon 4.3.9

CS-Cart lisenseiere med aktive oppgraderingsabonnement kan oppgradere som alltid fra Administrasjon → Senter for oppdatering i sitt adminpanel. Siden oppdateringen løser et kritisk sikkerhetsproblem, distribuerer vi oppgraderingspakken med en gang. Vennligst sjekk ditt adminpanel og oppgradere så fort som mulig. Om du ikke er komfortabel med oppdateringer, eller opplever feilmeldinger under oppdateringen, så ta kontakt med CS-Cart Helpdesk - de hjelper deg med oppdateringen.

PS: Og husk - ta alltid backup før oppdatering !!!

Kommentarer

Ingen innlegg funnet

Nytt innlegg