Há alguns meses, a equipe de desenvolvimento do PrestaShop decidiu fazer um processo direto de lançamento de atualizações e fornecer versões de atualizações com maior frequência, sempre que necessário. Então aqui estamos, 6 semanas após o lançamento do 1.7.6.4, o PrestaShop 1.7.6.5 já está disponível!
Esta versão de manutenção é um pouco especial, pois não apenas corrige os bugs encontrados nas versões 1.7.6.0 a 1.7.6.4, mas também foca na correção de muitos problemas de segurança, das versões 1.5, 1.6 e 1.7. O resultado de um grande trabalho iniciado há algumas semanas para garantir mais segurança na plataforma PrestaShop. Em um futuro próximo, o PrestaShop se concentrará cada vez mais na segurança para garantir que nenhuma violação de segurança, mesmo que pequenas, como problemas de permissões, sejam deixadas de fora no núcleo.
Como esta versão corrige vários problemas de segurança, é altamente recomendável atualizar sua loja o mais rápido possível. Obviamente, como sempre, não se esqueça de fazer backup antes.
Lembre-se: a versão mais recente do módulo 1-Click Upgrade é a v4.10.1 , não se esqueça de atualizá-lo, se necessário.
Principais correções
Abaixo estão listadas os 7 problemas que foram encontrados e corrigidos nesta versão, impactando tanto o front-office quanto o back-office.
Correções de front-office:
- Ao editar um endereço na conta do cliente e na finalização da compra, um novo endereço foi criado em vez de substituí-lo;
- Os redirecionamentos canônicos para produtos com combinações não funcionam mais, o que poderia causar conteúdo duplicado.
Correções de back-office:
- Ao adicionar uma regra de carrinho a um pedido no painel administrativo, o desconto no valor não estava aplicando corretamente;
- Ao pesquisar uma categoria com a pesquisa rápida não é mais redirecionada para a página de edição da categoria;
- O cartão de ajuda não era mais exibido na visualização do pedido e nas novas páginas de funcionários;
- Na página de visualização do cliente, o número de “últimos e-mails” estava incorreto;
- Não foi possível acessar a interface de tradução para o idioma sérvio.
Principais correções de segurança
Algumas correções de segurança foram incluídas nesta versão de atualização para garantir uma melhor confiabilidade do núcleo.
Controles de acesso inadequados:
- na página do produto com combinações, anexos e preços específicos;
- na página de atributos do produto;
- na pesquisa de clientes;
- em várias outras páginas.
XSS refletido:
- relacionado na página de importação;
- com parâmetro back;
- na página Exceção;
- na página AdminCarts;
- na página Pesquisa;
- no calendário do painel ;
- na página AdminFeatures;
- na página AdminAttributesGroups’;
- na página comprometida com segurança.
Redirecionamento aberto:
- com o parâmetro back.
Alguns problemas de segurança também foram corrigidos nos módulos nativos:
- Pesquisa facetada – XSS refletido com o parâmetro url_name;
- Acompanhamento social – XSS refletido com campos de redes sociais;
- Lista de links – XSS armazenado na página de edição de back office e XSS armazenado com URLs personalizados.
Mais informações sobre por que é importante atualizar:
- Controle de acesso inadequado;
- Script entre sites (XSS);
- Redirecionamento aberto (CWE-601).
Outras correções
- Instalação aprimorada na CLI adicionando o parâmetro “reescrever” em “index_cli.php” para ativar o mecanismo de reescrita.
Leia o changelog completo aqui.
Atualização do PrestaShop
Como a versão 1.7.6.5 é uma atualização de correções para a versão 1.7.6.4, assim como qualquer versão 1.7.6, deve ter um processo de atualização bem tranquilo e seguro. Os recursos funcionarão melhor e os módulos e temas que funcionaram bem no 1.7.6.x funcionarão ainda melhor. As atualizações de uma versão 1.7.x padrão também devem funcionar sem maiores problemas e caso tenha alguma dúvida, consulte um profissional especializado.
