Cross site scripting Opencart 3.0.2.0

Cross site scripting Opencart 3.0.2.0#75713

Por Hugoleoon - 23 Out 2017, 16:44

- 23 Out 2017, 16:44 #75713

Olá estou com um problema em um tema que instalei no opencart 3.0.2.0 vulnerabilidade Cross site scripting estou usando php 7.1 e nao consigo resolver isso aguem ja viu isso sabe como arrumar valeu¹

Re: Cross site scripting Opencart 3.0.2.0#75717

Por Manoel Vidal - 23 Out 2017, 18:40

- 23 Out 2017, 18:40 #75717

Olá @Hugoleoon.

Como você descobriu essa vulnerabilidade no tema? Já solicitou suporte do desenvolvedor do tema?

Sempre em frente...

Re: Cross site scripting Opencart 3.0.2.0#75718

Por Hugoleoon - 23 Out 2017, 18:43

- 23 Out 2017, 18:43 #75718

Olá eu descobri com programa Acunetix eu nao tenho mais suporte com o desenvolvedor mais de um ano que foi comprado suporte era so de 6 meses

Re: Cross site scripting Opencart 3.0.2.0#75724

Por Manoel Vidal - 24 Out 2017, 10:30

- 24 Out 2017, 10:30 #75724

Dependendo de onde você comprou você ainda pode baixar a versão mais recente do tema, onde o problema tenha sido resolvido, você já verificou se há alguma versão mais atual do tema?

Poderia postar mais informações sobre a falha informada pela Acunetix?

Sempre em frente...

Re: Cross site scripting Opencart 3.0.2.0#75725

Por Hugoleoon - 24 Out 2017, 10:43

- 24 Out 2017, 10:43 #75725

Ola Manoel sim comprei no themeforest baixei a ultima versão do tema mais continua dando o mesmo erro mandei um tickt para o desenvolvedor estou aguardando resposta vou mandar o print do Acunetix com 45 eros desse obs testei sem o tema nao deu erro portanto eu presumo que e o tema mesmo

Re: Cross site scripting Opencart 3.0.2.0#75726

Por Hugoleoon - 24 Out 2017, 10:48

- 24 Out 2017, 10:48 #75726

prints

Você não está autorizado a ver ou baixar esse anexo.

Re: Cross site scripting Opencart 3.0.2.0#75727

Por Hugoleoon - 24 Out 2017, 11:33

- 24 Out 2017, 11:33 #75727

Ele responderam assim disendo que pode ser o opencar ou falso positivo pode ser isso ?
a mensagem deles:
Hi, those issues may be false positive warnings, however, they are not surely related to our theme. These may be Opencart related issues, from what I can see, someone was complaining about similar issues in Opencart Github issues: https://github.com/opencart/opencart/issues/3721

We'll investigate this further and for sure we'll provide a fix if needed in our theme, even though almost all those errors are either false positive or related to Opencart platform.

Re: Cross site scripting Opencart 3.0.2.0#75728

Por Manoel Vidal - 24 Out 2017, 11:57

- 24 Out 2017, 11:57 #75728

Como você mesmo atestou, não se trata de problema com o OpenCart, mas sim com o tema.

Primeiro temos que entender que Cross site scripts são ataques que ocorrem via a linguagem javascript, essa linguagem é utilizada exclusivamente no tema, e logo o problema está sim na forma com que o tema trata as informações que recebe por meio de javascript.

Pode ser que realmente seja um falso positivo, mas cabe aos desenvolvedores desmitificarem isso e lhe ajudar a resolver.

Muito estranho a atitude deles de utilizar uma dúvida sobre o assunto de 2015 para dizer que o problema pode ser no OpenCart, quando no próprio link está provado que não há problema.

Eu trocaria de tema se isso for um problema para a loja, mas a decisão é sua, e saiba que infelizmente com OpenCart ou qualquer outra plataforma, estamos sujeitos a essas dores de cabeça.

Espero ter ajudado.

Sempre em frente...

Re: Cross site scripting Opencart 3.0.2.0#75729

Por Hugoleoon - 24 Out 2017, 12:16

- 24 Out 2017, 12:16 #75729

Obrigado Pelas informações mais vi que eles tem mesmo que esclarecer isso nao posso ultizar um tema com esses erros ?
e outra eu comprei o tema eles tem que da suporte vou continuar brigando aqui valew!

Fórum OpenCart Brasil