安全补丁 2008.09.28 *** 更新 ***

[Jack]

安全提醒: SQL注入风险

新发现的Zen Cart漏洞，如果主机/网站的PHP设置magic_quotes_gpc为off，有可能导致被攻击。

请立刻应用补丁，解压后上传文件到网站的 /includes/extra_configures/ 目录下：

security_patch_v138_20080919.php.zip

zen cart 补丁文件

(851 Bytes) 被下载 432 次

特别说明：
如果已经根据 09.01 发布的修改方法安装补丁的，请再次修改 /includes/classes/shopping_cart.php 文件，否则有些网店功能会出现问题。没有根据 09.01 发布的修改方法安装补丁的，则无需执行以下修改。

找到

代码: 全选

          $prodId = ereg_replace('[^0-9a-f:]', '', $key);

改为

代码: 全选

          $prodId = ereg_replace('[^0-9a-f:.]', '', $key);

[crc8]

支持....

[shamas]

更新完成，我的是1。3。8A的

[Sandwich]

大大！

我昨晚裝了這個補丁
然後今天設的特價商品，在商品信息頁面都還正常顯示
會出現（原價 5400 特價 4990 馬上省 410）這些價格
但是放入購物車後卻不會出現優惠後的價格
直接原價 5400 顯示一路到結帳完成＠＠

測試安裝這個補丁之前設定好的特價商品
放入購物車就可以正常顯示特價的價格
這是怎麼回事.....

PS. 我設定的特價都沒有開始或結束日期

[liulizhi]

赶紧更新吧! 以后我也要加入zen-cart的设计开发当中,希望各位兄弟们多多帮忙呀!

[army]

我打上了，谢谢

[oopsgod]

zen-cart-v138a-utf8-20081020
请问我下载的是这一个版本，，，
要不要升级？谢谢

[Jack]

要的

[bertlin]

先占个位

[Jack]

zen-cart-v138a-utf8-20090405 版本包含了所有安全补丁