Actualização PrestaShop para a versão 1.3.1

Enviado por elojas em Ter, 08/06/2010

Por questões de segurança aconselha-se a actualização das lojas em PrestaShop 1.3

Para actualizar o PrestaShop para a ultima versão pode:
(Versão idêntica à versão 1.3 só com aplicação das correcções de segurança)
- Download da versão1.3.1

Caso não pretenda actualizar para a 1.3.1, deve proceder às alterações:

(não se esqueça de efectuar um backup antes de proceder às alterações)


1)File: /config/smarty.config.inc.php
Where: At the end of the file, before "?>"
Add: $smarty->register_modifier('secureReferrer', array('Tools', 'secureReferrer'));

2)File: /modules/paypalapi/error.tpl
Where: line 13
Replace: {$smarty.server.HTTP_REFERER}
By: {$smarty.server.HTTP_REFERER|secureReferrer}

3)File: /themes/prestashop/errors.tpl :
Where: line 9
Replace: {$smarty.server.HTTP_REFERER|escape:'htmlall':'UTF-8'}
By: {$smarty.server.HTTP_REFERER|escape:'htmlall':'UTF-8'|secureReferrer}

4)File: /themes/prestashop/shopping-cart.tpl :
Where: line 255
Replace: {$smarty.server.HTTP_REFERER|escape:'htmlall':'UTF-8'}
By: {$smarty.server.HTTP_REFERER|escape:'htmlall':'UTF-8'|secureReferrer}

5)File: /admin/login.php
Where: line 67
Replace:
$cookie->passwd = $employee->passwd;
$cookie->write();
By:
$cookie->passwd = $employee->passwd;
$cookie->remote_addr = ip2long($_SERVER['REMOTE_ADDR']);
$cookie->write();

6)File: /admin/confirm.php
Where: Line 22
Replace: $referer = rawurldecode(Tools::getValue('referer'));
By: $referer = Tools::htmlentitiesUTF8(rawurldecode(Tools::getValue('referer')));

7)File: /classes/Tools.php
Where: Line 17
After "class Tools
{"
Add these two functions:

/**
* Get the server variable SERVER_NAME
*
* @param string $referrer URL referrer
*/
static function getServerName()
{
if (isset($_SERVER['HTTP_X_FORWARDED_SERVER']) AND $_SERVER['HTTP_X_FORWARDED_SERVER'])
return $_SERVER['HTTP_X_FORWARDED_SERVER'];
return $_SERVER['SERVER_NAME'];
}

/**
* Secure an URL referrer
*
* @param string $referrer URL referrer
*/
static public function secureReferrer($referrer)
{
if (preg_match('/^http[s]?:\/\/'.self::getServerName().'\/.*$/Ui', $referrer))
return $referrer;
return __PS_BASE_URI__;
}

8)File: /classes/Cookie.php
Where: Line 164
Replace the function isLoggedBack() by this function:
function isLoggedBack()
{
/* Employee is valid only if it can be load and if cookie password is the same as database one */
if ($this->id_employee AND Validate::isUnsignedId($this->id_employee) AND
Employee::checkPassword(intval($this->id_employee), $this->passwd) AND (!isset($this->_content['remote_addr']) OR
$this->_content['remote_addr'] == ip2long($_SERVER['REMOTE_ADDR'])))
return true;
return false;
}