Zen Cart 1.5.5 is beschikbaar!!

Het is zover. Na iets meer dan een jaar is er weer een nieuwe release van Zen Cart. Zen Cart 1.5.5, is de eerste versie waarbij veel input werd geleverd door de Zen Cart gemeenschap. Veel mensen hebben samen op Github gewerkt aan deze release.
 Voor het originele release bericht kun je naar deze pagina gaan en de download vind je hier: http://sourceforge.net/projects/zencart/files/

Minimale systeemeisen
Zen Cart 1.5.5 heeft het onderstaande minimaal nodig:

  • Zen Cart v1.5.5 is compatibel van PHP 5.2.10 t/m PHP 7.0, en MySQL 5.1 t/m 5.7
    (Opmerking: PHP versies ouder dan 5.6 zijn verouderd en worden niet langer ondersteund door PHP … Je zou ECHT minimaal PHP 5.6 moeten gebruiken, voor zowel veiligheid als snelheid.)
  • MySQL 5.1 – 5.7
  • Apache 2.2 – 2.4
  • Apache geconfigureerd met AllowOverride ingesteld met de parameters 'All' of op z'n minst zowel 'Limit' als 'Indexes' , en het liefst ook met de 'Options' parameter.
  • PHP geconfigureerd met ondersteuning voor CURL met OpenSSL
  • Server's CURL en OpenSSL geconfigureerd om gebruik te maken van de nieuwste TLS mogelijkheden (in het bijzonder met TLS 1.2, dit wordt steeds vaker verplicht)

Changelog – Lijst met bestanden die zijn aangepast
Voor een lijst met bestanden die verandert zijn sinds Zen Cart 1.5.4, ga naar het changed_files-v1-5-5.html document online, of kijk in de /docs/ folder van de gedownloade zip file.

Lees verder Zen Cart 1.5.5 is beschikbaar!!

XSS Patch voor 1.5.x

Er is een kleine patch beschikbaar voor Zen Cart 1.5.x die een XSS lek dicht.

U kunt de file hier downloaden.

De aanpassing is als volgt:

  1. Edit {ADMIN FOLDER NAME}/includes/functions/general.php
  2. verander op ongeveer regel 126 in de zen_get_all_get_params function

Originele
  PHP Code:

if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= $key . '=' . $value . '&';

naar
  PHP Code:

if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array)))
$get_url .= zen_sanitize_string($key) . '=' . rawurlencode(stripslashes($value)) . '&';