• RE: [1.5.x],[1.6.x],[1.7.x] Pas de redirection canonical pour page manufacturer & supplier

    @doekia

    Attention il y a eu une grosse coquille dans le code publié plus tôt.
    Il est maintenant corrigé mais pensez à le vérifier si vous avez appliqué le patch précédemment

    posté dans BUG connus
  • RE: [1.5.x],[1.6.x],[1.7.x] Pas de redirection canonical pour page manufacturer & supplier

    @eolia au temps pour moi je pensais que le titre était suffisamment clair (manufacturer et supplier)

    posté dans BUG connus
  • RE: [1.5.x],[1.6.x],[1.7.x] Pas de redirection canonical pour page manufacturer & supplier

    Comme ces 2 là font toujours la paire, la même ligne est à ajouter dans SupplierController.php ;)

        public function canonicalRedirection($canonicalURL = '')
        {
            if (Tools::getValue('live_edit')) {
                return;
            }
            if (!Validate::isLoadedObject($this->supplierr) && (int)Tools::getValue('id_supplier')) {
                $this->supplier = new Supplier((int)Tools::getValue('id_supplier'), $this->context->language->id);
            }
            if (Validate::isLoadedObject($this->supplier)) {
                parent::canonicalRedirection($this->context->link->getSupplierLink($this->supplier));
            }
            parent::canonicalRedirection($canonicalURL);
        }
    
    posté dans BUG connus
  • RE: [1.6.0.5]+ Reference error: $ is undefined dans le BackOffice

    Le code à corriger a été changé afin de ne pas interférer avec certains contrôleurs (Category avec les scènes activés par exemple), qui implémentent du code dans setMedia() pour lequel init() doit avoir été exécuté au préalable (Product::initPricesComputation())

    posté dans BUG connus
  • [1.5.x],[1.6.x],[1.7.x] Pas de redirection canonical pour page manufacturer & supplier

    Lorsque vous effectuez une redirection /index.php?controller=manufactuer|supplier (sans id), aucune redirection canonique n'est prise en compte.

    Ex:
    https://domain.tld/marques => mène à la liste des manufacturer (marques)
    https://domain.tld/index.php?controller=manufacturer => mène à la liste des manufacturer (marques)

    Aucun redirection canonique n'intervient dans le second cas
    0_1542402459601_SEO&URL - Modifier   manufacturer.png

    Seul le cas lorsqu'un id est fourni est implanté dans les contrôleurs.
    Remplacer dans ManufacturerController.php:

        public function canonicalRedirection($canonicalURL = '')
        {
            if (Tools::getValue('live_edit')) {
                return;
            }
            if (Validate::isLoadedObject($this->manufacturer)) {
                parent::canonicalRedirection($this->context->link->getManufacturerLink($this->manufacturer));
            }
        }
    

    par

        public function canonicalRedirection($canonicalURL = '')
        {
            if (Tools::getValue('live_edit')) {
                return;
            }
            if (!Validate::isLoadedObject($this->manufacturer) && (int)Tools::getValue('id_manufacturer')) {
                $this->manufacturer = new Manufacturer((int)Tools::getValue('id_manufacturer'), $this->context->language->id);
            }
            if (Validate::isLoadedObject($this->manufacturer)) {
                return parent::canonicalRedirection($this->context->link->getManufacturerLink($this->manufacturer));
            }
            parent::canonicalRedirection($canonicalURL);
        }
    
    posté dans BUG connus
  • RE: Des modules et des hacks - liste non exhaustive des modules présentant un risque

    Génial !

    Ca aide beaucoup je vais lister les modules que j'ai trouvé également, les codes on souvent été enlevé ou corrigé mais je n'ai pas souvent eu d'info sur les fixs.

    1 ) https://www.prestashop.com/forums/topic/168254-module-controleur-activation-de-compte-par-email-validation-dadresse-mail/

    2 ) module-sale-category-appliquer-une-reductionmettre-en-solde-tous-les-produits-dune-categorie

    3 ) https://www.prestashop.com/forums/topic/196722-module-gratuit-changer-le-transporteur/

    4 ) https://www.prestashop.com/forums/topic/258668-module-mini-sondage-comment-nous-avez-vous-connu-ps1415/page-3

    5 ) https://github.com/xanaxilovsky/lexikotron

    6 ) https://github.com/PrestaSafe/prestanews/pull/1

    posté dans Discussion générale
  • Des modules et des hacks - liste non exhaustive des modules présentant un risque

    Ci-dessous une liste de modules régulièrement testé par les hackeurs - ces modules contiennent ou ont contenu des failles de sécurité.

    Si vous possédez l'un de ces modules et ne savez pas si votre version est corrigé, supprimez le immédiatement. Ne le renommez pas, supprimez le. Peu importe qu'il soit activé ou non, supprimez le. Il vaut mieux perdre une fonctionnalité que de perdre sa boutique. Contactez alors le développeur pour obtenir une version saine.

    Si vous n'avez aucun de ces modules et avez un dédié, vous pouvez également créer un filtre fail2ban afin d'expulser le bot dès la première tentative - ceci vous éloignera des nuisances de ces parasites.
    Une impléméntation fail2ban ici: https://area51.enter-solutions.com/snippets/81

    La liste (non exhaustive):

    yuzu/yuzuCheck.php
    yuzu/yuzuApi.php
    columnadverts/uploadimage.php
    columnadverts/slides/error.php
    vtemslideshow/uploadimage.php
    vtemslideshow/slides/error.php
    realty/include/uploadimage.php
    realty/include/slides/error.php
    realty/evogallery/uploadimage.php
    realty/evogallery/slides/error.php
    realty/evogallery2/uploadimage.php
    realty/evogallery2/slides/error.php
    resaleform/upload.php
    filesupload/error.php
    megaproduct/
    megaproduct/error.php
    soopamobile/uploadimage.php
    soopamobile/slides/error.php
    soopamobile2/uploadimage.php
    soopamobile2/slides/error.php
    soopamobile2/uploadproduct.php
    soopabanners/uploadimage.php
    soopabanners/slides/error.php
    vtermslideshow/uploadimage.php
    vtermslideshow/slides/error.php
    simpleslideshow/uploadimage.php
    simpleslideshow/slides/error.php
    productpageadverts/uploadimage.php
    productpageadverts/slides/error.php
    homepageadvertise/uploadimage.php
    homepageadvertise/slides/error.php
    homepageadvertise2/uploadimage.php
    homepageadvertise2/slides/error.php
    columnadverts2/uploadimage.php
    columnadverts2/slides/error.php
    filesupload/upload.php
    filesupload/uploads/error.php
    jro_homepageadvertise/uploadimage.php
    jro_homepageadvertise/slides/error.php
    jro_homepageadvertise2/uploadimage.php
    jro_homepageadvertise2/slides/error.php
    leosliderlayer/uploadimage.php
    leosliderlayer/slides/error.php
    leosliderlayer/upload_images.php
    vtemskitter/uploadimage.php
    vtemskitter/img/error.php
    additionalproductstabs/file_upload.php
    additionalproductstabs/file_uploads/error.php
    addthisplugin/file_upload.php
    addthisplugin/file_uploads/error.php
    attributewizardpro/file_upload.php
    attributewizardpro/file_uploads/error.php
    attributewizardpro.OLD/file_upload.php
    attributewizardpro.OLD/file_uploads/error.php
    1attributewizardpro/file_upload.php
    1attributewizardpro/file_uploads/error.php
    attributewizardpro_x/file_upload.php
    attributewizardpro_x/file_uploads/error.php
    advancedslider/ajax_advancedsliderUpload.php?action=submitUploadImage%252526id_slide=php
    advancedslider/uploads/error.php
    cartabandonmentpro/upload.php
    cartabandonmentpro/uploads/error.php
    cartabandonmentproOld/upload.php
    cartabandonmentproOld/uploads/error.php
    videostab/ajax_videostab.php?action=submitUploadVideo%252526id_product=upload
    videostab/uploads/error.php
    fieldvmegamenu/ajax/upload.php
    fieldvmegamenu/uploads/error.php
    orderfiles/ajax/upload.php
    orderfiles/files/error.php
    pk_flexmenu/ajax/upload.php
    pk_flexmenu/uploads/error.php
    pk_flexmenu_old/ajax/upload.php
    pk_flexmenu_old/uploads/error.php
    pk_vertflexmenu/ajax/upload.php
    pk_vertflexmenu/uploads/error.php
    nvn_export_orders/upload.php
    nvn_export_orders/error.php
    tdpsthemeoptionpanel/tdpsthemeoptionpanelAjax.php
    tdpsthemeoptionpanel/upload/error.php
    psmodthemeoptionpanel/psmodthemeoptionpanel_ajax.php
    psmodthemeoptionpanel/upload/error.php
    lib/redactor/file_upload.php
    blocktestimonial/addtestimonial.php

    Le lien vers l'un de ces bots scanner afin de vous faire prendre conscience de la réalité du risque.
    ici

    posté dans Discussion générale
  • RE: [1.5.5.0]+ Ajax error lors de ma mise à jour des ranges transporteur (AdminCarrierWizard)

    Pensez également à contrôler la valeur de max_input_vars (par défaut à 1000 si non configurée sur le serveur) dans le cas d'un nombre important de zones / tranches de poids / prix
    Cette variable correspond au nombre maximum de champs acceptés par le serveur lors de la soumission d'un POST.
    Mettez-là à 10 000 et vous serez tranquilles également pour les traductions ;)

    posté dans BUG connus
  • [ganalytics-2.0.0] Le module peut provoquer une erreur ajax lors de l'ajout au panier

    Dans le cas où le nom d'un produit contient les caractères | ou ¤ le module provoque une erreur fatale prévenant l'ajout au panier.
    Ce problème est induit par l'injection dans le cookie de PrestaShop du nom du produit. Ces 2 caractères sont interdit dans le contenu des cookies de PrestaShop.

    Dans modules/ganalytics/ganalytics.php dans la fonction ganalytics::public function hookActionCartSave()
    Remplacer (en fin de fonction)

    $gacart[$id_product] = $ga_products;
    $this->context->cookie->ga_cart = serialize($gacart);
    

    par

    $gacart[$id_product] = $ga_products;
    $this->context->cookie->ga_cart = str_replace(array('¤','|'),'-',serialize($gacart));
    
    posté dans BUG connus
  • [1.6.x.x]+ BO - Sélection de langue pour contrôle orthographique impossible dans tinyMCE

    Dans une boutique multi-langue, lors de l'utilisation de tinymce (description produit, ...), la langue du contrôle orthographique du navigateur ne peux être choisi, le menu contextuel remplaçant le menu du navigateur.

    Pour palier ce problème il suffit de supprimer le menu contextuel de tinymce
    Supprimer le répertoire /js/tiny_mce/plugins/contextmenu

    Après suppression il est de nouveau possible de choisir la langue utilisée par le navigateur.

    posté dans BUG connus

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.