Как обрабатывать Moment.js, GSAP, jQuery UI и Bootstrap в PrestaShop, не нарушая обновления? ⇐ Javascript

[Anonymous]

Я работаю над сайтом PrestaShop (версия 8.2.3, последняя из ветки 8.x) и заметил, что некоторые библиотеки JavaScript помечаются как устаревшие или уязвимые при проверке безопасности. В частности:

• Moment.js: мой провайдер утверждает, что он является частью ядра PrestaShop и не может быть удален или изменен без риска для стабильности или нарушения будущих обновлений.
• GSAP: поступает из модуля LayerSlider (последняя версия 6.6.12), и модуль всегда включает этот файл для совместимости. причины.
• Пользовательский интерфейс jQuery и Bootstrap: также считается родным для PrestaShop.
• Что касается уязвимости: поставщик утверждает, что она затрагивает только старые версии PrestaShop, а не 8.2.3.

Они утверждают, что эти файлы либо интегрированы в Ядро PrestaShop или поддерживается сторонними модулями, поэтому их удаление или замена может вызвать проблемы совместимости и нарушить работу будущих обновлений. Единственной альтернативой будет обновление вручную, которое может вызвать побочные эффекты.
Мой вопрос:

• Правильна ли эта оценка?
• Существуют ли передовые методы устранения уязвимостей в этих библиотеках, когда они входят в состав ядра или модулей PrestaShop?
• Есть ли безопасный способ переопределить или исправить эти библиотеки, не нарушая обновления?

Будем очень признательны за любые советы или опыт сообщества.

Подробнее здесь: https://stackoverflow.com/questions/798 ... without-br