Fórum OpenCart Brasil

Olá estou com um problema em um tema que instalei no opencart 3.0.2.0 vulnerabilidade Cross site scripting estou usando php 7.1 e nao consigo resolver isso aguem ja viu isso sabe como arrumar valeu¹

Olá @Hugoleoon.

Como você descobriu essa vulnerabilidade no tema? Já solicitou suporte do desenvolvedor do tema?

Olá eu descobri com programa Acunetix eu nao tenho mais suporte com o desenvolvedor mais de um ano que foi comprado suporte era so de 6 meses

Dependendo de onde você comprou você ainda pode baixar a versão mais recente do tema, onde o problema tenha sido resolvido, você já verificou se há alguma versão mais atual do tema?

Poderia postar mais informações sobre a falha informada pela Acunetix?

Ola Manoel sim comprei no themeforest baixei a ultima versão do tema mais continua dando o mesmo erro mandei um tickt para o desenvolvedor estou aguardando resposta vou mandar o print do Acunetix com 45 eros desse obs testei sem o tema nao deu erro portanto eu presumo que e o tema mesmo

prints

Ele responderam assim disendo que pode ser o opencar ou falso positivo pode ser isso ?
a mensagem deles:
Hi, those issues may be false positive warnings, however, they are not surely related to our theme. These may be Opencart related issues, from what I can see, someone was complaining about similar issues in Opencart Github issues: https://github.com/opencart/opencart/issues/3721

We'll investigate this further and for sure we'll provide a fix if needed in our theme, even though almost all those errors are either false positive or related to Opencart platform.

Como você mesmo atestou, não se trata de problema com o OpenCart, mas sim com o tema.

Primeiro temos que entender que Cross site scripts são ataques que ocorrem via a linguagem javascript, essa linguagem é utilizada exclusivamente no tema, e logo o problema está sim na forma com que o tema trata as informações que recebe por meio de javascript.

Pode ser que realmente seja um falso positivo, mas cabe aos desenvolvedores desmitificarem isso e lhe ajudar a resolver.

Muito estranho a atitude deles de utilizar uma dúvida sobre o assunto de 2015 para dizer que o problema pode ser no OpenCart, quando no próprio link está provado que não há problema.

Eu trocaria de tema se isso for um problema para a loja, mas a decisão é sua, e saiba que infelizmente com OpenCart ou qualquer outra plataforma, estamos sujeitos a essas dores de cabeça.

Espero ter ajudado.

Obrigado Pelas informações mais vi que eles tem mesmo que esclarecer isso nao posso ultizar um tema com esses erros ?
e outra eu comprei o tema eles tem que da suporte vou continuar brigando aqui valew!