Embedded Files
Dit artikel heeft betrekking op de APSB25-71 patch die op 12 augustus 2025 is uitgebracht.
Onderdelen om te testen binnen deze patch
Onderdelen om te testen binnen deze patch
Nadat de patch beschikbaar is gesteld op de staging wordt het volgende aangeraden om te testen. Hierbij zijn punt 1 en 2 het meest relevant omdat die direct invloed hebben op de order-flow.
Belangrijkste onderdelen:
1. Order plaatsen voor ingelogde klanten
Plaats een order als ingelogde klant en controleer of je de order kunt afronden.
2. Order plaatsen voor niet-ingelogde klanten
Plaats een order als niet-ingelogde klant en controleer of je de order kunt afronden.
Onderdelen om te testen voor klanten die Horizon Storefront gebruiken
Onderdelen om te testen voor klanten die Horizon Storefront gebruiken
3. Product-pagina benaderen bij een uitgeschakeld product
Controleer of je een productpagina kunt openen
PageNotFoundGraphQL module (indien gebruikt)
4. Nieuwe redirect toevoegen
Log-in op de back-end en klik op System > 404 reports
Klik op "Add new redirect"
Kopieer de "404 url" naar de url-balk in de browser en controleer of je bij de "to" url uitkomt
5. Bestaande redirect controleren
Log-in op de back-end en klik op System > 404 reports
Selecteer een redirect
Kopieer de "404 url" naar de url-balk in de browser en controleer of je bij de "to" url uitkomt
6. Nieuwe 404's worden opgeslagen
Ga naar de front-end en voer een niet-bestaande url in (bijvoorbeeld website.nl/voorbeeld)
Log-in op de back-end en controleer of deze pagina wordt aangeduid als 404
ProductNotFoundGraphQL module (indien gebruikt)
7. Een product zonder voorraad forwardt naar het vervangend product
Controleer welk product recent 'out of stock' is gegaan
Log-in op de back-end en navigeer naar het product met gebruik van de SKU
Controleer of een 'Vervangend Product' is gedefinieerd (attribute:experius_replacement_product)
Kopieer de URL key en plak deze achter de URL van de website: voorbeeld.nl/sku-url
Controleer of correct wordt doorverwezen
8. Een uitgeschakeld of product zonder voorraad forwardt naar een *wildcard categorie
Controleer welk product recent 'out of stock' of 'disabled' is gegaan
Log-in op de back-end en navigeer naar het product met gebruik van de SKU
Controleer bij 'Categories' of er geen categorie is geselecteerd
Controleer of geen 'Vervangend Product' is gedefinieerd (attribute: experius_replacement_product)
Kopieer de URL key en plak deze achter de URL van de website: voorbeeld.nl/sku-url
Controleer of correct wordt doorverwezen op basis van de *wildcard
9. Een uitgeschakeld of product zonder voorraad forwardt naar een *wildcard categorie
Controleer welk product recent 'out of stock' of 'disabled' is gegaan
Log-in op de back-end en navigeer naar het product met gebruik van de SKU
Controleer bij 'Categories' of er geen categorie is geselecteerd
Controleer of geen 'Vervangend Product' is gedefinieerd (attribute: experius_replacement_product)
Kopieer de URL key en plak deze achter de URL van de website: voorbeeld.nl/sku-url
Controleer of correct wordt doorverwezen op basis van de *wildcard
Een uitgeschakeld product zonder vervangend product forwardt naar een categorie
10. Controleer welk product recent 'disabled' is gegaan
Log-in op de back-end en navigeer naar het product met gebruik van de SKU
Controleer of geen 'Vervangend Product' is gedefinieerd (attribute: experius_replacement_product)
Kopieer de URL key en plak deze achter de URL van de website: voorbeeld.nl/sku-url
Controleer of correct wordt doorverwezen-
11. Een uitgeschakeld product met vervangend product forwardt naar het vervangend product
Controleer welk product recent 'disabled' is gegaan
Log-in op de back-end en navigeer naar het product met gebruik van de SKU
Controleer of een 'Vervangend Product' is gedefinieerd (attribute:experius_replacement_product)
Kopieer de URL key en plak deze achter de URL van de website: voorbeeld.nl/sku-url
Controleer of correct wordt doorverwezen
12. Een uitgeschakeld product zonder vervangend product forwardt naar een categorie
Controleer welk product recent 'disabled' is gegaan
Log-in op de back-end en navigeer naar het product met gebruik van de SKU
Controleer of geen 'Vervangend Product' is gedefinieerd (attribute: experius_replacement_product)
Kopieer de URL key en plak deze achter de URL van de website: voorbeeld.nl/sku-url
Controleer of correct wordt doorverwezen
13. Een uitgeschakeld of product zonder voorraad forwardt naar een *wildcard categorie
Controleer welk product recent 'out of stock' of 'disabled' is gegaan
Log-in op de back-end en navigeer naar het product met gebruik van de SKU
Controleer bij 'Categories' of er geen categorie is geselecteerd
Controleer of geen 'Vervangend Product' is gedefinieerd (attribute: experius_replacement_product)
Kopieer de URL key en plak deze achter de URL van de website: voorbeeld.nl/sku-url
Controleer of correct wordt doorverwezen op basis van de *wildcard
Technische informatie over de patch
Technische informatie over de patch
Framework
Aanpassing om te limiteren hoeveel aliasen je in een graphql call mag gebruiken (uit m'n hoofd gebruiken wij dit nergens in horizon, ipv gebruiken wij mappers)
Bundle
Escapers geupdate van alle renderer.phtmls
CatalogUrlRewriteGraphQl
Throwed nu een exception als je product data probeert op te halen van een uitgeschakelt product.
Uitgeschakelde producten returnen nu een exception op de route resolver.
happyhorizon/module-productnotfoundgraphql en experius/module-pagenotfoundgraphql modules werken niet meer voor producten.
Customer
Extra check of een customer address "file" attribuut echt een file is voordat hij gedelete wordt. Denk niet dat we dit ergens gebruiken.
Extra validatie voor bovenstaande
Kon mogelijk misbruikt worden om random bestanden op de server te verwijderen
Downloadable
- Escapers geupdate voor name.phtml files
- Support voor ssl validatie naast tls in Smtp functionaliteit
GraphQl
Configuratie voor het limiteren van aliasen in graphql (zie framework). Default setting is max 10 aliasen per request.
Newsletter
Malicious code filter toegevoegd aan newsletter preview.
Preview iframe allowed geen forms meer.
Store
Delete nu store cookiemanager cookie als de store gerequest wordt en de store is niet meer enabled.
Verandering logica om store cookiemanager cookie uit te lezen. Waarschijnlijk niet relevant omdat we index switcher hebben
Report abuse