Cześć,
Na początku tego tygodnia pojawiły się dwie nowe wersje PrestaShop – 8.2.4 dla linii 8.x oraz 9.0.3 dla dziewiątki. Krótko podsumowuję co najważniejsze, bo nie każdy śledzi Build Bloga na bieżąco.
Bezpieczeństwo – dotyczy obu wersji
Naprawiono podatność typu time-based user enumeration w formularzu logowania w Front Office (GHSA-67v7-3g49-mxh2, severity: 5.3/10). W skrócie – do tej pory zautomatyzowane narzędzia mogły sprawdzić, czy dany adres e-mail jest zarejestrowany w sklepie, analizując różnice w czasie odpowiedzi serwera przy próbie logowania. Teraz ta furtka jest zamknięta. Niby „moderate", ale jeśli ktoś zbiera dane o kontach klientów, to już nie jest zabawa – warto zaktualizować.
Co nowego w 9.0.3?
Kilkadziesiąt poprawek, z czego najciekawsze:
- Back Office – dodano helpboxy na stronie produktu, poprawiono opisy ustawień (w końcu!), naprawiono problemy z multishopem (CMS, features, przekierowania), poprawiono endpointy API dla kombinacji
- Front Office – ukryto wrażliwe atrybuty produktów, naprawiono walidację reguł koszyka, poprawiono podgląd customizacji bez multilang
- Nowe hooki – do logiki wyboru kraju i waluty (to się przyda przy niestandardowych implementacjach)
- Core – zaktualizowano stawki VAT dla Estonii i Rumunii, naprawiono profiler w BO, poprawki typów związanych z przewoźnikami
Co dalej z PrestaShop 9?
Beta wersji 9.1 już jest dostępna, a finalne wydanie planowane jest na przełom lutego i marca. Po tym zespół skupi się na gałęzi 9.1.x. W planach jest też co najmniej jedna kolejna wersja minor – 9.2.
Aktualizacja
Jeśli ktoś jeszcze nie próbował – Update Assistant naprawdę upraszcza sprawę. Oczywiście backup przed aktualizacją to absolutna podstawa, ale sam proces jest teraz znacznie mniej stresujący niż kiedyś. Tradycyjnie przypominam – jeśli traficie na błędy, które nie wynikają z modułów lub modyfikacji firm trzecich, zgłaszajcie je na GitHubie.
Kto już aktualizował? Jakieś wrażenia?
