Алексей Шумаев

Хорошие новости. Спасибо всем разработчикам.

закрыты XSS уязвимости (Спасибо @Agel_Nash)

За это — отдельная благодарность!

Принято. Будет готово до 11.02.19

Пишите прямо сюда, что нужно добавить.

https://modstore.pro/packages/users/mvtusers
Там именно такой основной функционал, т.к. делалось как раз под подобные задачи.
Сейчас нет только выбора группы, в которую нужно добавить/переместить пользователя.
Я могу добавить этот функционал в течении нескольких дней.

Компонент выложен платно только ради того, чтобы был стимул его развивать.
Вы можете купить дополнение, я сделаю для вас новую версию, заодно можно ещё что-то нужное добавить.

Да, есть такое. Проявляется, например, в появлении пустых заказов.
Перепроверил за некоторое время — крэш сессий только на странице оформления заказа.
У меня выявлено минимум на 2 сайтах. Пока не было времени разобраться, если раскопаю — отпишусь.
Теперь уж придётся разбираться, проблема быстро прогрессирует с увеличением посещаемости сайта.

Пока лечится на время очисткой кэша.
Аналогичная проблема с mSearch2 — постоянно на большинстве сайтов отваливается быстрый поиск с той же ошибкой, лечится также очисткой кэша. Правки таблиц, обновления и т.д. не помогают. Не выявлено зависимости от версии modx/расширений (в разумных проеделах). В логах ошибка не всегда есть, места на сервере много.

Если у кого ещё есть такое — отпишитесь. Надо разобраться.

А тут пример фильтра с mSearch2. Это дополнением к 1 комментарию.

Если бесплатно, то возможно Илья поможет: https://ilyaut.ru/tips-and-tricks/simple-ajax-filter-using-pdopage/

Это зависит от модуля оплаты, который вы используете.
Рецепта на все случаи нет )

При импорте можно использовать варианты:

• артикул
• TV-поле
• расширить modResource или msProduct, добавив своё поле. Я использую extID.

id таблиц modx использовать нельзя, иначе всегда будут «сюрпризы».

Нет. И не думаю, что это хорошая идея. Пахнет большими костылями (вмешательством в исходники, например) + есть же дополнения для ms2…

Вышла новая версия mvtForms. Основные изменения: применены рекомендациям Евгения Борисова по повышению безопасности компонента.

Увы, нет времени; и у меня нет этого компонента.
Вообще это вопрос не ко мне, а к автору дополнения modBitrixCRM.
mvtForms даёт событие и массив данных — их отправка в Bitrix уже mvtForms не касается.

Вы можете просто задать вопрос: можно ли с помощью modBitrixCRM передать данные через событие. Я думаю — можно.

Да. У компонента есть события, на которые можно повесить любую нужную логику.
Пример интеграции (для RetailCRM) есть в кейсах.
Смотрите компонент modBitrixCRM, возможно там есть нужный вам функционал, который можно использовать совместно с mvtForms.

Я писал про тестирование на известные уязвимости, которые могут быть использованы в массовом порядке.
Разумеется, всё проверить и исправить в компоненте невозможно и цели такой быть не может.
А вот принять меры для снижения вероятности массового взлома через компонент путём его аудита специалистом по безопасности — это другое дело.

Ну, как вариант )
Если серьёзно, я думаю, движение в сторону аудита неизбежно, если система хочет успешного развития.

Да, при каждом обновлении. За чей счёт, это решать надо )

Реально ли тестить компоненты на известные уязвимости при приёме в modstore?
Может и не все, но выборочно и помечать их.
Это будет что-то стоить и для магазина и авторов, но дело нужное всем.

Попробуйте установить QuickEmail и выполнить:

[[!QuickEmail?
    &to=`my-mail@mydomain.ru`
    &debug=`1`
]]

Возможно получите информацию о причине сбоя.

Думаю, да.

В комплекте примеры на bs3 (так исторически сложилось + на демо-сайте тема bootstrap стоит) — так удобно для демонстрации.

Стилистика на каждом сайте своя. Вы можете создавать любые формы с вашей вёрсткой — главное служебные идентификаторы и классы элементов оставить. Запуск модального окна тоже определяется вашей вёрсткой.
Пояснение в документации: http://s11494.h9.modhost.pro/dokumentacziya/ispolzovanie/primer-chanka-formyi.html