Апдейт безопасности HikaShop 2.3.3

Проблема безопасности для HikaShop 2.3.2 и ниже, и для HikaMarket 1.4.2 и 1.4.3.

Sucuri.net нашел проблему безопасности в HikaShop 2.3.2, она проявляется во время активации пользователей после процесса регистрации в HikaShop.

Единственный случаи, когда это не проблема, если вы отключили регистрации пользователя или активацию пользователя в настройках менеджера Joomla.

В противном случае, вам придется либо обновить HikaShop 2.3.3 или применить патч.

В файле administrator/components/com_hikashop/classes/user.php, заменить строку:

$vars = urlencode(base64_encode(serialize(array('passwd'=>$this->registerData->password,'username'=>$this->registerData->username))));

на:

$vars = urlencode(base64_encode(json_encode(array('passwd'=>$this->registerData->password,'username'=>$this->registerData->username))));

В файле components/com_hikashop/controllers/checkout.php, заменить строку:

$infos = unserialize(base64_decode($infos));

на:

$infos = json_decode(base64_decode($infos),true);

© 2014-2017 ProHikaShop. При копировании материалов гиперссылка на оригинальный материал обязательна.
Мы не являемся официальным лицом HikaShop в России. Все товары и знаки "HikaShop" принадлежат сайту hikashop.com