Nowy VirtueMart 1.1.5 - Pilnie uaktualnij!

VirtueMart Developer Team ma zaszczyt ogłosić wydanie VirtueMart 1.1.5

- Pobierz pełny pakiet lub aktualizację na http://virtuemart.net/downloads
- Zobacz też inne pakiety: http://dev.virtuemart.net/redmine/projects/virtuemart/files

Ważne: Ponieważ istnieją istotne różnice pomiędzy czystą instalacją a aktualizacją, zalecamy przeczytanie całego artykułu.

Szczegółowe informacje o VirtueMart 1.1.5:

Podczas gdy głównym zadaniem zespołu VirtueMart jest nowy VirtueMart 1.5, nie zapominamy o użytkownikach wersji 1.1.x.

VirtueMart 1.1.5 to wynik dopracowania poprzedniej wersji oraz aktualizacja zabezpieczeń, która zawiera nowe funkcje i kilka drobnych poprawek.

Co nowego w VirtueMart 1.1.5:

  • Przepisany moduł płatności PayPal, aby mógł działać z nowym API PayPal
  • Przepisany moduł płatności Warrior Merchant
  • Różne poprawki błędów, w tym błędy krytyczne


Niestety niektóre błędy są nadal. Prosimy, pomóż doprowadzić nam VirtueMart do pełni funkcjonalności.
Sprawdź je na http://dev.virtuemart.net/redmine/versions/show/9 , ponieważ będą naprawione w najbliższej wersji. Jeśli znajdziesz coś co nie działa prawidłowo, proszę przedłożyć nowy błąd do bug trackera.

Różnice między czystą instalacją i aktualizacją z poprzednich wersji

Opracowane nowe metody płatności są dostępne domyślnie tylko dla czystej instalacji Virtuemart 1.1.5

Dlatego, jeśli masz zamiar uaktualnienia, przepisany moduły płatności nie będzie widoczny na liście płatności. Nie martw się: jeśli czujesz się komfortowo ze starymi metodami, nie ma potrzeby aktualizacji czegokolwiek.

Jeśli chcesz, to jest możliwe, aby zaktualizować je do nowych, postępując zgodnie z instrukcjami to proste, ale musisz też ponownie skonfigurować moduł płatności.

Instrukcje dotyczące aktualizacji modułów płatności (tylko upgrade - nie obowiązkowe)

Zainstaluj poprawkę, a następnie przejdź do ustawień karty Sklep -> Dodaj Sposób płatności i edytuj "Metoda płatności" wg poniższych zdjęć.

1. dla metody płatności merchant warrior:

2. dla metody płatności paypal:

Następnie wypełnij "formularz konfiguracji" (zakładka Konfiguracja) karty danej metody płatności.

 

Biuletyn zabezpieczeń VM 26.07.2010:

Poniedziałek, 26 lipca 2010 11:59

Typ komponentu: Kod VirtueMart. Pliki, są częścią standardowej dystrybucji VirtueMart.

Dotyczy wersji: Wersja 1.1.4 VirtueMart i wszystkie wersje poniżej.

Rodzaj usterki: SQL Injection.

Zagrożenie: WYSOKIE!

 Opis problemu: Jest możliwe, że osoba atakująca z uprawnieniami administratora do zarządzania może uzyskać informacje z bazy danych ze specjalnie spreparowanego adresu URL.

Rozwiązanie: Aktualizacja do VirtueMart 1.1.5.

Ogólne porady:
Postępuj zgodnie z zaleceniami Joomla! Administrator's Security Checklist oraz Security & Performance FAQ for Joomla!.

W ten sposób uzyskasz podstawowy poziom zabezpieczeń dla swojego sklepu.
Zapraszamy również do regularnego przeglądania biuletynów zabezpieczeń VirtueMart.