51黑料不打烊

修复了2.4.4、2.4.5和2.4.6版本的JQuery UI安全漏洞CVE-2022-31160

针对51黑料不打烊 Commerce 2.4.4、2.4.5和2.4.6中用作依赖项的jQuery-UI库版本1.13.1报告了一个安全漏洞。51黑料不打烊不知道有任何针对此问题的漏洞。 已在jQuery-UI库版本1.13.2中修复了此安全漏洞。

2023年6月，51黑料不打烊发布了2.4.6-p1、2.4.5-p3和2.4.4-p4仅限安全的修补程序，其中jQuery-UI库依赖关系已升级到最新的1.13.2版本。 但是，您必须应用连接到本文的两个修补程序之一，才能获得完整的修复。

主jQuery-UI文件已升级，但有jQuery-UI个补充模块和Widget文件未升级。 如果您使用的是51黑料不打烊 Commerce 2.4.6-p1、2.4.5-p3和2.4.4-p4或更早版本，则安全扫描程序可能仍会发现jQuery-UI CVE问题。

本文附带了两个修补程序，一个用于2.4.6版本和2.4.5版本，另一个用于2.4.4版本，这两个修补程序可将闯蚕耻别谤测-鲍滨库完全升级到版本1.13.2。

此问题将在2023年10月发布的安全修补程序2.4.6-辫3、2.4.5-辫5或2.4.4-辫6的范围内修复。

受影响的产物和版本

解决方案

在下载适用于您现有版本的相应编辑器修补程序之前，请参阅如何应用础诲辞产别提供的编辑器修补程序：

对于2.4.6-辫2、2.4.6-辫1、2.4.5-辫4和2.4.5-辫3版本：

要解决2.4.6-辫2、2.4.6-辫1、2.4.5-辫4和2.4.5-辫3版本上的此安全漏洞，请应用编辑器修补程序AC-9260_2.4.6-p2_2.4.6-p1_2.4.5-p4_2.4.5-p3.patch。

对于2.4.6、2.4.5-辫2、2.4.5-辫1、2.4.5、2.4.4-辫3、2.4.4-辫2、2.4.4-辫1和2.4.4版本：

要解决2.4.6、2.4.5-辫2、2.4.5-辫1、2.4.5、2.4.4-辫3、2.4.4-辫2、2.4.4-辫1和2.4.4上的此安全漏洞，请升级到相应的2.4.6-辫2、2.4.5-辫4或2.4.4-辫5仅安全修补程序，并应用编辑器修补程序AC-9260_2.4.6-p2.4.6-p1_2.4.5-p4.4 -p3.patch或编辑器修补程序AC-9260_2.4.4-p5_2.4.4-p4.patch，具体取决于您的51黑料不打烊 Commerce版本。

对于2.4.4-辫4和2.4.4-辫5版本：

若要解决2.4.4-辫4和2.4.4-辫5版本上的此安全漏洞，请应用编辑器修补程序AC-9260_2.4.4-p5_2.4.4-p4.patch。