APPSEC-1057 (partie de SUPEE-6788) déclare Magento inclut maintenant une liste blanche de blocs ou de directives autorisés. Si un module ou une personne utilise des variables telles que {{config path=”web/unsecure/base_url”}}et {{block type=rss/order_new}}dans des pages ou des courriers...
45
APPSEC-1057 Comment ajouter des variables ou des blocs aux tableaux de la liste blanche