Hướng dẫn fix lỗi bảo mật NukeViet 4 và module shops

Lưu ý: Trước khi cập nhật cần backup toàn bộ CSDL và code của website tránh vấn đề phát sinh.

NukeViet:

Các phiên bản bị ảnh hưởng NukeViet 4.0, 4.1, 4.2 và 4.3
Đánh giá: Có khả năng ảnh hưởng đến các site lớn, có phân quyền nhiều người quản trị module. Đối với các site chỉ có người quản trị tối cao và điều hành chung thao tác có thể không cần quan tâm.
Thực hiện: Download gói cập nhật tương ứng với phiên bản NukeViet bạn đang sử dụng, giải nén và upload lên hosting theo đúng cấu trúc của NukeViet:

• Dùng cho NukeViet 4.0 Official (4.0.29)
• Dùng cho NukeViet 4.1 Official (4.1.02)
• Dùng cho NukeViet 4.2 (4.2.01)

Riêng đối với NukeViet 4.3 bạn tiến hành cập nhật theo thông báo trong trang quản trị hoặc xem tại đây: https://nukeviet.vn/vi/news/Tin-tuc/thong-bao-phat-hanh-nukeviet-4-3-08-613.html

Module shops:

Các phiên bản bị ảnh hưởng: 4.0 Official, 4.3
Đánh giá: Nguy hiểm, đề nghị tất cả các site có dùng module shops nên cập nhật.
Thực hiện: Download gói cập nhật tương ứng với phiên bản shops bạn đang sử dụng, giải nén và upload lên hosting theo đúng cấu trúc:

• Shops 4.0.29 (shops 4.0 Official) tải trên nukeviet Store 
• Shops 4.3 tải trên NukeViet Store
• Shops 4.3 trên nhánh develop github
• Shops 4.3 trên nhánh nukeviet4.3 Github

Đề nghị quản trị các site tiến hành kiểm tra và cập nhật bản vá lỗi. Sau một tuần kể từ thông báo này, các lỗi sẽ được công bố công khai.