Neu JavaScript Libraries with vulnerabilities Security Issue wie Updaten?

  • Temporäre Senkung der Mehrwertsteuer Hier findet ihr gesammelt alle Informationen, Videos und Fragen inkl. Antworten: https://forum.jtl-software.de/threads/mehrwertsteuer-senkung-vom-01-07-31-12-2020-offizieller-diskussionthread-video.129542/

Dustin

Sehr aktives Mitglied
14. Mai 2008
2.882
31
Enger
Hi,

ich habe gerade unsere Seite durch webpagetest.org laufen lassen.

Dabei hat die Seite ein F bei Security weil alte bootstrap und jquery versionen benutzt werden.

1595419328012.png

Wie kann ich die am einfachsten Updaten?

Gruß Dustin
 

Michał Rzeszutek

Neues Mitglied
17. Juni 2020
18
5
Krakau
Bootstrap kann einfach auf Version 3.4.1 aktualisiert werden. Ein Upgrade auf Version 4.5 ist jedoch mühsam (modals, collapse).
Leider ist das Aktualisieren von jQuery viel schwieriger (JS in Templates, plugins, veraltete Methoden in jtl.evo.js, jtl.global.js, jtl.article.js...).
JTL Shop 5 verwendet jQuery 3.5
 

Dustin

Sehr aktives Mitglied
14. Mai 2008
2.882
31
Enger
Hmm solch eine Antwort hatte ich schon vermutet. Sollte JTL hier nicht mal Aktiv werden? Denn das Betrifft ja sehr viele Shops oder?
 

Michał Rzeszutek

Neues Mitglied
17. Juni 2020
18
5
Krakau
Die Änderung selbst ist nicht so schwierig und lang, wie es scheinen mag. Dies hat jedoch viele Konsequenzen, Probleme mit offiziellen Updates und der Verwendung von Plugins.

Ich denke, JTL würde es vorziehen, nur Änderungen an JTL 5 vorzunehmen und den Entwicklern Zeit zu geben, darauf zu reagieren.

Meiner Meinung nach ist die Verwendung von jQuery in JTL 5 jedoch ein Fehler. Es ist 2020 und eine solche Abhängigkeit ist eine unnötige Belastung. Die Skripte sollten in einfachem Javascript geschrieben sein.