4.4.2¶
Изменения в существующей функциональности¶
[*] Ядро: Способы оплаты: Amazon Checkout: Для защиты от XXE-атак в способ оплаты Amazon Checkout была добавлена дополнительная санитизация данных запроса.
[*] Модули: CommerceML: Добавлена возможность выгрузки дополнительного сбора за использование способа оплаты.
[*] Модули: YML экспорт: Добавлена настройка CPA, которая определяет, участвуют ли товары в программе “Заказ на Маркете”.
Исправления ошибок¶
[!] Модули: Хиты продаж и товары со скидкой: Если сортировать товары по размеру скидки, когда по умолчанию включена сортировка по покупаемости, возникала SQL-ошибка. Исправлено.
[!] Модули: Отзывы и комментарии: Если товар находился в блоке, то при нажатии на рейтинг могла открыться страница с обзорами и рейтингом другого товара. Исправлено.
[!] Модули: Платежи через PayPal: При возвращении в магазин без использования специальной ссылки после завершения платежа могли возникнуть проблемы с корзиной или статусом заказа. Исправлено.
[!] Модули: Searchanise: Закрытие магазина: Магазин не отображался для администратора как закрытый, если был задан ключ доступа ко временно закрытому магазину, а модуль Searchanise был включен. Исправлено.
[!] Оформление заказа: Способы оплаты: При оплате заказов для определенных способов оплаты появлялся PHP-нотис. Исправлено.
[!] Ядро: Центр обновлений: Миграции: На серверах с MySQL в режиме NO_ZERO_DATE не запускались миграции. Исправлено.
[!] Дизайн: Родительские темы: Модули не могли переопределять блоки у шаблонов списка товаров. Исправлено.
[!] Дизайн: Родительские темы: Если магазин был установлен на Windows-сервере, не загружались стили. Исправлено.
[!] Дизайн: Темы: Тема Responsive: Не отображался символ рубля. Исправлено.
[!] Заказы: Отчеты о продажах: Неправильно считались суммы заказов во вкладке “Продажи по категориям”. Исправлено.
[!] Товары: В шаблоне “compact_list.tpl” в поле ‘result_ids’ отсутствовало значение ‘account_info*’. Исправлено.
[!] REST API: Для заказов, отгрузок, магазинов и пользователей невозможно было через REST API поменять время создания. Исправлено.
[!] Модули: CommerceML: Описание товара дублировалось после редактирования в CS-Cart и повторного обмена с 1C. Исправлено.
[!] Модули: CommerceML: Описания товаров в магазине удалялись, если при синхронизации была отключена выгрузка описаний из 1С. Исправлено.
[!] Модули: Российские способы оплаты: Яндекс.Деньги: Не работал выбор способа оплаты на стороне Яндекса. Исправлено.
[!] {#6462} Темы: Тема Responsive: На ноутбуках с сенсорным экраном неправильно выглядел курсор. Исправлено.
[!] {#6484} Модули: Подарочные сертификаты: Валюты: Неправильно округлялась цена подарочного сертификата при его добавлении в корзину в небазовой валюте. Теперь при добавлении подарочного сертификата в корзину можно указать цену только в базовой валюте.
[!] {#6508} Модули: Водяные знаки: Яндекс.Маркет: На Яндекс.Маркет могли экспортироваться изображения с водяными знаками. Исправлено.
[!] {#6532} Дизайн: Родительские темы: Редактор тем: Для стилей дочерних тем не работало преобразование в CSS и восстановление LESS. Исправлено.
Сервис-паки¶
4.4.2.SP1¶
[!] Безопасность: В библиотеке PHPMailer была критическая уязвимость. Исправлено: библиотека PHPMailer обновлена до версии 5.2.19.
4.4.2.SP2¶
[!] Безопасность: В библиотеке PHPMailer 5.2.19 всё ещё оставалась уязвимость, которая позволяла злоумышленникам удаленно и без авторизации выполнить вредоносный код на сервере. Исправлено.