Fórum OpenCart Brasil

Saiu uma correção de segurança para o OpenCart 1.5.x

Não ficou claro se também afeta as versões 1.4, mas tudo indica que sim.

Veja o anúncio no site oficial:

http://forum.opencart.com/viewtopic.php?f=2&t=40275

Resumindo, você deve substituir o arquivo em questão (system/library/cache.php).

- Atualização -

Este problema vai até a versão 1.5.1.1 a partir da 1.5.1.2 já está corrigido.

Já publiquei no site da comunidade para todos saberem e para quem quiser saber como pode ser utilizado o exploit e o seu perigo, segue o link:
http://vickigroup.wordpress.com/2011/09 ... -versions/

E em outras palavras atualizem suas lojas sempre!

Também não vi exploit. Acho que é um alarme falso.

Pelo sim ou pelo não o melhor e executar a correção que é só substituir um único e simples arquivo

Isso vale para a versão 1.5.2 também ou essa já vem com essa correção?

marcelomaffezoli escreveu:Isso vale para a versão 1.5.2 também ou essa já vem com essa correção?

A 1.5.1.2 já vem com a correção

O erro depende da versão do PHP também. As versões 5.2 eram vulneráveis. As subversões 5.3, em maioria, não podem ser exploradas.

Manoel Vidal escreveu:

marcelomaffezoli escreveu:Isso vale para a versão 1.5.2 também ou essa já vem com essa correção?

A 1.5.1.2 já vem com a correção

Opa, ficou faltando um numero 1 ali... Obrigado! =)

há problema mesmo também para versão 1.4.9 ?

Sim, para todas as versões 1.4.x

Lien escreveu:há problema mesmo também para versão 1.4.9 ?