PrestaShop 8.1.1 est disponible

Le premier patch pour PrestaShop 8.1 est disponible. Cette version contient quelques correctifs de sécurité, nous vous recommandons donc vivement de mettre à jour votre boutique dès que possible.

La version 8.1.1 corrige quelques problèmes de sécurité découverts par des chercheurs en sécurité et résout un grand nombre de bogues signalés par la communauté et l'équipe d'assurance qualité du projet.

Vous pouvez vous rendre sur la page de la version pour consulter la liste complète des modifications, mais il convient de mentionner quelques corrections de bogues notables :

• Vérifier si le produit est actif et peut être commandé lors de la commande
• Correction de l'éditeur de produits qui ne stocke pas certains champs dans un contexte multi-boutique
• Enregistrer les modificateurs dépréciés couramment utilisés dans la configuration de Smarty pour éviter les avertissements dans le back-office
• Correction des traductions des thèmes enfants/multithèmes
• Correction d'un problème avec les fichiers PDF qui sont toujours en anglais s'ils sont générés à partir du back-office

Certains de ces problèmes ayant été signalés à plusieurs reprises, nous sommes heureux de les voir enfin résolus. Nous tenons à remercier tous ceux qui ont signalé ces problèmes et nous ont aidés à les résoudre.

Pour plus de détails concernant les correctifs de sécurité, vous pouvez consulter la section des avis de sécurité ci-dessous.

Il est recommandé de mettre à jour votre boutique rapidement afin de bénéficier de ces correctifs. Bien entendu, n'oubliez pas d'effectuer une sauvegarde au préalable. Vous pouvez passer à la dernière version en utilisant le module 1-Click Upgrade.

Avis de sécurité

• Injection SQL booléenne possible dans le produit de recherche dans le back-office
• Dans le back-office, les fichiers peuvent être compromis à l'aide de la traversée de chemin en rejouant le fichier d'importation
• Vulnérabilité du gestionnaire SQL (RCE potentiel)
• Nouvelle possibilité d'injection XSS via la méthode Validate::isCleanHTML
• Lecture d'un fichier par l'intermédiaire d'un chemin d'accès
• Suppression de fichiers via l'API des pièces jointes
• Suppression de fichiers via CustomerMessage

Remerciements

Les contributeurs à cette version corrective, parmi les membres du projet et la communauté dans son ensemble, sont les suivants :

Antonin Clauzier, Boris Hermans, Boubker Bribri, Codencode, Daniel Hlavacek, Fabien Papet, Fatima Mazhit, Franck Lefèvre, Ibrahima Sow, Jens Wilke, jolelievre, Jonathan Lelievre, Krystian Podemski, Mathieu Ferment, Matthieu Rolland, Maxime Flasquin, Nesrine Abdmouleh, Nicolas Lœuillet, PICHAT Morgan, Thomas Leone.

Merci !

Télécharger la version 8.1.1 de Prestashop

La version 8.1.1 étant une mise à jour "corrective", la mise à niveau à partir des versions 8.1.x précédentes devrait s'effectuer sans problème. Comme pour toute mise à jour, il est fortement recommandé d'effectuer une sauvegarde manuelle complète au préalable.

Si vous avez des questions ou besoin d'aide, n'hésitez pas à jeter un coup d'œil à mes offres de maintenance dédiées à PrestaShop.

Source : https://build.prestashop-project.org/news/2023/prestashop-8-1-1-maintenance-release/