php · craftcms/commerceAtenção
craftcms/commerce: Validação insuficiente de valor mínimo em pagamento parcial
Os métodos Order::setPaymentAmount() e PaymentsController aceitam qualquer valor float sem impor um valor mínimo positivo, permitindo valores zero ou negativos
O que mudou
Os métodos Order::setPaymentAmount() e PaymentsController aceitam qualquer valor float sem impor um valor mínimo positivo, permitindo valores zero ou negativos quando o pagamento parcial está habilitado.
Quem isso afeta
Lojas que utilizam craftcms/commerce com 'Allow Partial Payment on Checkout' habilitado.
O que fazer hoje
Aplique o patch de correção ou adicione manualmente uma verificação de limite inferior em paymentAmount para garantir que seja maior que 0.
A esteira
Coletado→
Auditado→
Redigido→
Publicado