Wie gehe ich mit Moment.js, GSAP, jQuery UI und Bootstrap in PrestaShop um, ohne dass Updates unterbrochen werden? ⇐ JavaScript

[Anonymous]

Ich arbeite an einer PrestaShop-Site (Version 8.2.3, aktuell im 8.x-Zweig) und habe festgestellt, dass einige JavaScript-Bibliotheken durch Sicherheitsscans als veraltet oder anfällig gekennzeichnet sind. Im Einzelnen:

• Moment.js: Mein Anbieter sagt, dass es Teil des PrestaShop-Kerns ist und nicht entfernt oder geändert werden kann, ohne die Stabilität zu gefährden oder zukünftige Updates zu beschädigen.
• GSAP: Kommt vom LayerSlider-Modul (neueste Version 6.6.12) und das Modul enthält aus Kompatibilitätsgründen immer diese Datei Gründe.
• jQuery-Benutzeroberfläche und Bootstrap: Angeblich auch nativ in PrestaShop.
• Bezüglich der Sicherheitslücke: Der Anbieter behauptet, dass sie nur ältere PrestaShop-Versionen betrifft, nicht 8.2.3.

Sie argumentieren, dass diese Dateien entweder in integriert sind PrestaShop-Kern oder von Modulen von Drittanbietern verwaltet werden, sodass das Entfernen oder Ersetzen dieser Module zu Kompatibilitätsproblemen führen und zukünftige Updates beschädigen kann. Die einzige Alternative wäre ein manuelles Update, das möglicherweise Nebenwirkungen mit sich bringt.
Meine Frage:

• Ist diese Einschätzung richtig?
• Gibt es Best Practices zur Minderung von Schwachstellen in diesen Bibliotheken, wenn sie mit PrestaShop-Kern oder -Modulen gebündelt sind?
• Gibt es einen Safe Wie kann ich diese Bibliotheken überschreiben oder patchen, ohne Updates zu unterbrechen?

Jeder Rat oder jede Erfahrung aus der Community wäre sehr dankbar.