XSS Patch voor 1.5.x

Er is een kleine patch beschikbaar voor Zen Cart 1.5.x die een XSS lek dicht.

U kunt de file hier downloaden.

De aanpassing is als volgt:

  1. Edit {ADMIN FOLDER NAME}/includes/functions/general.php
  2. verander op ongeveer regel 126 in de zen_get_all_get_params function

Originele
  PHP Code:

if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= $key . '=' . $value . '&';

naar
  PHP Code:

if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array)))
$get_url .= zen_sanitize_string($key) . '=' . rawurlencode(stripslashes($value)) . '&';

Roadmap voor Zen Cart® 1.5 en verder

Hieronder volgt vrije vertaling van een bericht van de ontwikkelaars van Zen Cart

Het was alweer een tijd geleden, maar er is weer een update in de ontwikkeling van Zen Cart.

De laatste paar jaar waren er een aantal grote veranderingen, niet alleen in de code, maar ook in de manier van ontwikkelen. Het grootste deel werd gedicteerd door de PA-DSS certificering, en ondanks de uitdagingen die dat met zich meebracht is het Zen Cart team daar erg trots op…

Zen Cart is het eerste en enige gratis en open source E-Commerce programma dat volledig PA-DSS gecertificeerd is.

Lees verder Roadmap voor Zen Cart® 1.5 en verder

Zen Cart 1.39h overbodig?

Nu de nieuwste versie van Zen Cart eraan staat te komen zullen een hoop mensen denken dat Zen Cart 1.39h overbodig is geworden. Niets is minder waar. Het zal nog wel enige tijd duren voordat de meest gebruikte beschikbare add-ons voor Zen Cart 1.39 zijn geupdate naar Zen Cart 1.5.

Zen Cart 1.5 RC2

De nieuwste versie van Zen Cart® nadert z’n officiële release. Uit de RC1 versie van Zen Cart® 1.5 zijn de laatste foutjes gehaald. Nu is er een Release Candidate 2 uitgebracht. Naar verwachting is dit de laatste versie voordat de officiële release van Zen Cart® 1.5 uitkomt. Dit zal echter pas gebeuren als ook de goedkeur er is voor de PCI Compliance.