سلام و عرض ادب خدمت مدیران پرستاشاپی و همراهان همیشگی پرستافا
با یک خبر دیگر از پرستاشاپ 1.7 در خدمت شما هستیم!
نسخه 1.7.2.4 پرستاشاپ منتشر شد! در این مطلب به این نسخه و همچنین تغییرات اعمال شده بر روی آن خواهیم پرداخت.
باید توجه داشت که پرستاشاپ 1.7.2.4 یک بروزرسانی امنیتی برای تمامی نسخههای قبلی پرستاشاپ 1.7 میباشد.
بنابراین اگر شما هم اکنون از پرستاشاپ 1.7 استفاده میکنید مابه شما پیشنهاد میکنیم که هرچه سریعتر فروشگاه خود را به نسخه 1.7.2.4 ارتقا دهید.
آموزش ارتقا با چند کلیک ...
جهت ارتقا ساده و آسان پرستاشاپ میتوانید با کمک آموزش ویدئویی ارتقا پرستاشاپ به نسخه به روز و رسمی به سادگی این کار را با چند کلیک انجام دهید.
اخیرا گزارشی برای تیم هستهی پرستاشاپ مبنیبر از دست رفتن اطلاعات حساس در سبد خرید محصولات و همچنین در بخش عمده فروشان و تامین کنندگان به ما رسیده است.
این اشکال طی یک Pull Request در فوریه 2017 به ما رسید که این اشکال در نسخههای 1.7.2.3 و 1.7.1.0 را تحت تاثیر خود قرار داده است.
لیست تنها تغییر این نسخه به شرح زیر میباشد!
|
1 2 3 |
- Front Office: - Bug fix: - #8433: Fix product information leak on the front office |
نحوه گزارش مشکلات امنیتی
باید گفت که اگر شخصی درحال استفاده از پرستاشاپ میباشد، اگر در زمانی به یک مشکل امنیتی برخورد کرد قبل از اینکه مشکل را به صورت عمومی مطرح کند لازم است حتما آن را به تیم رسمی پرستاشاپ اطلاع رسانی کند تا آن مشکل را برطرف کرده و آسیبهای ناشی از این باگ امنیتی را به حداقل برسانند.
تیم PrestaShop تلاش میکند برای جلوگیری از به وجود آمدن مشکلات امنیتی بسیار فعالانه عمل کند. با این حال، اینگونه مشکلات امنیتی اغلب بدون انتظار قبلی رخ می دهند.
به همین دلیل ما آدرس ایمیل security [at] prestashop.com را راه اندازی کردهایم. که به کمک این ایمیل هر شخصی می تواند به طور خصوصی تمام جزئیات مربوط به مسائل امنیتی مربوط به فروشگاه پرستاشاپ و یا مشتریان را با ما در میان بگذارد.
تیم رسمی پرستاشاپ در اسرع وقت به درخواست شما پاسخ خواهد داد و یک بازه زمانی برای حل مشکل شما را اطلاع رسانی خواهد کرد.
شما باید درک صحیحی از مسائل امنیتی داشته باشید
درک یک مسئله امنیتی بدان معنی است
- بدانید چگونه مهاجم وارد سایت شما شده و آن را هک کرده است. اگر این اطلاعات رادارید، لطفا با ما تماس بگیرید و به صورت خصوصی در مورد آن برای ما توضیح دهید و لطفا این جزئیات را به صورت عمومی برای مثال در Forge منتشر نکنید. اگر نمی دانید که چگونه مهاجم وارد فروشگاه شما شده است، برای دریافت کمک لطفا به تالار گفتمان ما مراجعه کنید.
فرآیند PrestaShop برای مقابله با مسائل امنیتی چیست؟
از زمانی که ما از SemVer (روش نسخه بندی پرستاشاپ) استفاده می کنیم باعث شده است که به ما احساس اعتماد بدهد که بتوانیم نسخه های پچ از PrestaShop 1.7را با امکان ارتقا بسیار آسان برای همه کاربران منتشر کنیم. نسخه های پچ برای رفع اشکالات مجدد و مسائل مربوط به امنیت هستند و به محض اینکه یک مشکل امنیتی پیدا و ثابت شود بلافاصله ما آن مشکل را حل خواهیم کرد و نسخه پچ جدید را منتشر خواهیم کرد.
منبع : وبلاگ رسمی پرستاشاپ
اگر با پرستاپلاس آشنا نیستید ...
اگر هنوز با پرستاپلاس آشنا نیستید یا اطلاعات کمی در این رابطه دارید، توصیه می کنیم ابتدا این مقاله را در در رابطه با پرستاپلاس مطالعه نمایید ، در این مقاله گفته ایم چرا باید از پرستاپلاس استفاده کنیم!
پس از مطالعه میتوانید از صفحه دانلود پرستاشاپ فارسی آخرین نسخه را دانلود و بر روی پرستاشاپ خود نصب نمایید!
با تشکر فراوان
تیم توسعه پرستافا
با تشکر از پرستافا که پرستاشاپ فارسی را رنگ و بویی تازه بخشید.
خسته نباشی پرستافا