关键信息 变更集: 3378214 文件: event-tickets/tags/5.26.6/src/Tickets/Commerce/Gateways/Free/REST/Order_Endpoint.php 时间戳: 10/14/2025 02:05:45 PM (4 days ago) 作者: raSurfaskin 消息: Apply modifications to 5.26.6 漏洞相关代码更改 新增功能: - 自5.26.6版本起,添加了购物车验证以拒绝空购物车和包含已付费商品的购物车。 关键代码段: 潜在漏洞分析 购物车验证: 新增的购物车验证逻辑确保只有总金额为0的购物车才能通过免费订单处理。这可能修复了之前存在的漏洞,即允许空购物车或包含已付费商品的购物车进行免费订单处理。 错误处理: 返回 对象并设置HTTP状态码为400,确保客户端能够正确处理无效请求。 安全性提升: 通过严格检查购物车内容和总金额,防止了潜在的滥用行为,如利用空购物车或部分付费商品进行免费订单操作。