Последние обновления

Повышена стабильность работы модуля при обработке и оптимизации изображений.

Улучшена совместимость механизма конвертации изображений с различными режимами работы веб-сервера и системы буферизации вывода. Исправлена ситуация, при которой в отдельных сценариях обработка изображений могла завершаться ошибкой.

Кумулятивный пакет обновления simai.property с версии 4.1.8 до 5.0.5. Обновление включает major-линейку 5.x, patch 5.0.2, 5.0.3, 5.0.4 и 5.0.5: стабилизацию универсального runtime, корректный поиск в EntitySelector popup, публикацию /simai и /bitrix runtime-файлов через стандартный updater.php после обновления, очистку кеша и совместимость с пользовательскими/инфоблочными свойствами.

Кумулятивный пакет обновления simai.property4field с версии 2.1.2 до 3.0.5. Обновление включает major-линейку 3.x, patch 3.0.2, 3.0.3, 3.0.4 и 3.0.5: стабилизацию пользовательских свойств, корректный поиск в popup привязок, публикацию admin/tools/js runtime-файлов через стандартный updater.php после обновления, повторную синхронизацию обработчиков событий и очистку кеша.

Кумулятивный пакет обновления simai.property4iblock с версии 2.6.5 до 3.0.5. Обновление включает major-линейку 3.x, patch 3.0.2, 3.0.3, 3.0.4 и 3.0.5: стабилизацию инфоблочных свойств, обновление совместимости с универсальным runtime, публикацию admin/js/themes runtime-файлов через стандартный updater.php после обновления, повторную синхронизацию обработчиков свойств/почтовых событий и очистку кеша.

Обновление модуля до версии 2.0.1.

• Исправления безопасности: CSRF, SQL injection, XSS, проверка прав доступа.
• Рефакторинг на D7, отказ от eval() в клиентском JS.
• Локализация установки и компонентов (ru/en).
• Улучшена установка инфоблока категорий для EN-сайтов.

1) Доработана совместимость с последними обновлениями ядра Битрикса.
2) Исправлены ошибки загрузки значений поля из файла на 2-м шаге при некоторых структурах файла импорта.

- Добавлена новая опция "Отложить начисление бонусов по заказам из 1С".

- Повышение безопасности модуля.

1) Усилена защита post-данных.
2) Доработано разграничение прав пользователей.

Обновление безопасности модуля bkvsoft.webp. В состав обновления включены исправления, направленные на повышение защищённости административного интерфейса, AJAX-обработчиков и операций массовой конвертации изображений. Основные изменения: 1. Усилена защита AJAX-эндпоинта модуля. - Для административных AJAX-методов добавлена обязательная проверка прав администратора. - Добавлена проверка Bitrix sessid для защиты от CSRF. - Публичным оставлен только сценарий обработки webp-изображений. - В JavaScript административного интерфейса добавлена передача sessid во все AJAX-запросы. 2. Закрыт CSRF-вектор при сохранении настроек модуля. - В обработчик сохранения параметров добавлена серверная проверка check_bitrix_sessid(). - Проверка выполняется до изменения любых настроек модуля. 3. Усилена обработка пользовательских регулярных выражений. - Добавлена валидация пользовательских PCRE-шаблонов. - Добавлено ограничение длины шаблона. - Добавлена фильтрация управляющих символов и потенциально опасных ReDoS-конструкций. - Добавлена проверка компиляции регулярного выражения перед использованием. - Исправлена обработка callback-результата при отсутствии группы захвата. 4. Исправлены потенциальные stored XSS-векторы в административном интерфейсе. - Значение image_search_page_custom_regexp теперь экранируется при выводе в textarea через htmlspecialcharsbx(). - Значение site_exeptions_page теперь экранируется при выводе в textarea через htmlspecialcharsbx(). - Дополнительно экранированы отдельные динамические значения, выводимые в HTML-контексте административной страницы. 5. Усилена работа с настройками модуля. - Для сериализованных опций добавлена безопасная десериализация с allowed_classes => false. - Добавлена нормализация значений site_exeptions_page перед сохранением. - Добавлена нормализация значений image_search_page_custom_regexp перед сохранением. - Исправлено сравнение текущего значения site_exeptions_page при сохранении настроек. 6. Усилен SQL-запрос при обновлении записей b_file. - Имя файла экранируется через $DB->ForSql(). - Числовые значения FILE_ID и FILE_SIZE приводятся к int. - Исключена небезопасная подстановка строковых значений в SQL-запрос. 7. Усилена генерация административных PHP-файлов модуля. - Добавлен allowlist разрешённых файлов административного интерфейса. - Исключена автоматическая генерация PHP-прокладок для произвольных файлов из каталога admin/. - Добавлена проверка имени файла и расширения .php. 8. Проведён дополнительный hardening административного кода. - Усилена проверка объекта пользователя перед вызовом IsAdmin(). - Исправлена HTML-ошибка в атрибуте title кнопки проверки .htaccess. - Снижены риски некорректной обработки повреждённых или пустых служебных опций. Обновление рекомендуется установить всем пользователям модуля.

— Исправление ошибок (#116081)

- Исправления в работе демо-версии
- Увеличение лимита демо генераций модуля до 500 генераций