Последние обновления

• Добавлена настройка scope
• Добавлено получение согласия на обработку персональных данных

• Добавлена доставка курьером Ozon: новый тип доставки с собственным расчётом стоимости и отдельной настройкой наценки (фиксированная сумма или процент).
• Добавлен раздел «Озон логистика» в меню административной панели со списком заказов и детальной страницей каждого заказа (статус, отправления, трекинг).
• Добавлена отмена заказа Ozon и отдельных отправлений из административной панели.
• Добавлено пересоздание заказа Ozon из административной панели.
• Настройка разрешения изменять ФИО покупателя в заказах Ozon вынесена в отдельный блок параметров модуля.

• Добавлена настройка страниц показа капчи: режим «Везде», «Только на указанных страницах» или «Везде, кроме указанных». Страницы задаются списком путей и масок (например, /catalog/*), по одному правилу в строке.
• Повышена безопасность модуля: устранены потенциальные уязвимости при обработке пользовательских CSS-стилей и внутренних настроек.
• Усилена защита файла журнала (лога): имя файла теперь уникально для каждой установки, а секретные ключи и персональные данные в журнале скрываются.

• Добавлена настройка страниц показа капчи: режим «Везде», «Только на указанных страницах» или «Везде, кроме указанных». Страницы задаются списком путей и масок (например, /catalog/*), по одному правилу в строке.
• Повышена безопасность модуля: устранены потенциальные уязвимости при обработке пользовательских CSS-стилей и внутренних настроек.
• Усилена защита файла журнала (лога): имя файла теперь уникально для каждой установки, а секретные ключи и персональные данные в журнале скрываются.
• Улучшена совместимость капчи с другими решениями.

• Доп. языковые фразы

Обновление модуля до версии 2.1.0.

• Инфоблок категорий: только разделы, редирект в админке на список категорий, блок создания элементов.
• Подписи кнопок и полей инфоблока из lang-файлов для каждого языка сайта (ru/en).
• Исправлено удаление инфоблока при деинсталле (коды geo_lists_category и ikigai_lists_category).
• DoUpdate и updater.php перерегистрируют обработчики и синхронизируют настройки ИБ.

• Исправлена ошибка на странице проверки региона в админке

Добавлен расширенный анализ PHP-кода на основе AST и taint-анализ цепочек от пользовательского ввода к опасным вызовам.

• AST-анализ использует nikic/php-parser и работает поверх существующих regex-правил.
• Обнаруживаются опасные вызовы eval, assert, shell-функции, include/require, динамические вызовы функций и методов.
• Добавлено обнаружение цепочек обфускации вида eval(gzinflate(base64_decode(...))).
• Добавлен taint-анализ: отслеживание данных из $_GET, $_POST, $_REQUEST, $_COOKIE, $_FILES, $_SERVER, php://input, filter_input() до опасных sink-вызовов.
• Для taint-срабатываний сохраняется trace: источник, промежуточные преобразования, опасный вызов и расчет риска.
• Добавлены настройки включения AST-анализа и ограничения максимального размера PHP-файла для AST.
• CLI получил параметры --enable-ast, --disable-ast, --ast-max-file-size.
• Добавлены smoke-тесты для AST и taint-анализа.

Исправлена ошибка, из?за которой на некоторых сайтах не работала отправка формы регистрации и входа. Проблема проявлялась только при некорректной настройке веб?сервера (расхождение домена в заголовках запроса).

Обновление модуля достаточно — шаблоны форм менять не нужно. После установки очистите кэш сайта.