Nach Aktualisierung bzw. Installation des aktuellen Security Plugins kann ich in meinen 5.2.x Shops im Backend nicht mehr Filtern. Auf 5.3.x habe ich jetzt erst gar nicht probiert.
Ist das ein Security Feature oder ein Bug?
Welchen Filter meinst du denn?
Ich auch nicht. Die Suche geht nicht unter Kundenliste und Bestellungen.
Sorry, ich war ungenau: Das Suchfeld in Kunden und Bestellungen und die Filter in Bestellungen. Mehr habe ich bisher nicht untersucht.
Kann ich bestätigen.
Warum werden solch Dinge eigentlich nicht getestet?
Bitte probiert mal in den Plugineinstellungen den Fix „Possible XSS Injections #19834“ zu deaktivieren. Behebt das dieses Problem?
Ja, das behebt das Problem.
Aber ist dann der Shop noch sicher?
1 „Gefällt mir“
Diese Lücke setzt einen angemeldeten Backend-Nutzer voraus, das Risikopotential ist also eher gering.
Nichtsdestotrotz werden wir hier schnellstmöglich nachbessern.
Vielen Dank für das Feedback!
1 „Gefällt mir“