ZenCart alerta de seguridad: riesgo de ataque por inyección SQL

Recientemente se ha descubierto una posible vulnerabilidad en Zen Cart que podría permitir un ataque de inyección SQL en los serviodres que tengan desactivada la opción de PHP “magic_quotes_gpc”. Ver el anuncio oficial en inglés.

El problema se encuentra en el fichero includes/classes/shopping_cart.php y están afectadas desde las versiones 1.2.x hasta la última 1.3.8.

Se recomienda realizar esta actualización cuanto antes.