И продолжаем править. Последние сборки три, в каждой есть обновление css

FF?
ctrl+F5

Мы давным давно её поправили. Достаточно просто обновиться

Да она там была между двумя сборками, один программист ночью бахнул, выпускающий к следующей сборке уже поправил к норме.

А мы планируем ввести баллы, которые можно так или иначе зарабатывать и потом можно менять на скидки и лицухи

Выглядит она как? С чего Вы взяли? Из строчки внизу?
Все шаблоны под 6.0 сделаны. Кнопки в корзине - это известный конфликт JS шаблона и коробки, мы его уже исправили, скоро обновится.

Очевидно, потому, что placeholder нет в полях формы "Связаться с руководством"

Цинично и беспардонно

А почему должно быть так
А не так ?

В отладчике хрома инфа "404 img/noavatar.gif"
Как по-Вашему отсутствующая картинка может повлиять на удаление из корзины?

На деме эта ошибка есть?

Ну вот, мы сами исправили, но кое-кто продолжает считать, что мы исправляем только после того, как это найдут пользователи...

У нас есть Git, через него работают все программисты. Там лежит рабочая версия. Все коммиты проходят контроль и проверку выпускающего главного программиста, перед тем, как выгрузить сборку он смотрит что где поменялось и смотрит эти модули на предмет ошибок, опечаток и пр. Если все ок, из гита выгружается сборка в закрытую папку на сервере. Из этой папки сборка копируется в ЛК на скачку, на дему и в облака. Ну там еще нюансы с обновленными затронутыми файлами, из которых формируются архивы в лог сборок и в автообновление. То есть, ручных выгрузок у нас нет.
У нас был косяк с обновлением со старых версий, я писал раньше, когда народ обновлялся с 5.4 до 6.0, затем откатывался обратно, и снова обновлялся, там множились файлы всех версий в кастоме до абсурда. Это проблемы не было у тех, кто просто обновлялся, без откатов. Мы это ошибку исправили, но у тех, у кого она была, косяк с размноженными файлами в кастоме остался. Если надо, могу дать инструкцию, как починить такой запутанный сайт.
В любом случае, повторяюсь, сотни сайтов, которые просто обновились без откатов туда-сюда, проблем не испытывают. И два: проблема решена. Т.е. если кто-то с 5.4 сейчас решит обновиться и откатиться, проблемы быть не должно.

Ну и не менее часто бывает, что балбес-пользователь заходит в настройки сайта и думает "А чего-то у меня пароль доступа в БД такой некрасивый? Сделаю-ка я день рождения дочери", бац-бац, поменял, сайт крякнул. "А-а-а, диафан казел!"...
Что тут скажешь? Если пользователи профаны, надо им админку вычищать от всех системных модулей, чтобы не лезли куда не надо.
А по поводу обновлений и функционала: мы обещали, мы делаем. Повторюсь, проверяйте на деме. Там и корзины работают, и удаления товаров, и корзины и пр. Мы проверили, оттестировали, выложили. Мы чисты.
А если у кого-то кастом, у кого-то нестандарт, у кого-то качели туда-сюда с обновлением и что-то сломалось, ну это частная ситуация, куда ты от нее денешься?

Значит, смотрите, только Вам даю! Больше никому!
Копируете из текущей сборки:
modules/custom/custom.inc.php
modules/update/update.inc.php
modules/update/admin/update.admin.action.php
в папку своей темы в custom.

Затем откатываетесь до версии, из которой файлы скинулись в тему. Можно попробовать пооткатываться на разные точки. Вперед назад. Увидеть, что лишние файлы из custom ушли. И тогда вернуться опять к новой точке обновления. Потом и эти три файла уйдут из папки custom. Как-то так.

Но копию сайта лучше сделать перед этим! А то даже я на одном своем сайте все сломал.

А-а-а-а-а-а-а, так вот кто нас сглазил!!!!
Нас материть надо, "Ни пуха ни пера!" желать! Материть как студентов перед экзаменом!

Но "за глаза", конечно, за спиной! Шепотом! А не в лицо! А то знаю я вас, ща обложите прям тут

А-а, так это еще 5.3 обновленная..? Хм. Ну не знаю, это точно в ТП, наверное, с доступами. Случай совсем уникальный.
По поводу обновления, которое двигается откуда надо, это архив 1.zip в папке return, туда надо как раз весь архив цмски положить. Положите 5.4.0.0, он обновления от этой версии будет получать. Положите 5.4.9.3 - будет начиная с 5.4.9.4 точки откатов делать. Положите 6.0.0.3 - с этой.

"некорректно" - это как? И эталон "корректности" приведите заодно.

Берем сайт GRVIS-а http://v173550874-74826.s1.gu3.ru/ - это наш климат
Проверяем
Видим Отлично! Страница оптимизирована для мобильных устройств.

Дело не в пикселях же. Дело в удобстве работы на десктопе, планшете и смартфоне. И если мы говорим о 4-5 дюймов экране, то и 555 и 600 пикселей - это нормально для нескольких элементов под тач.
Даже если разрешение экрана телефона 320, он корректно растянет сайт. И будет удобным.
Шаблон одежды удобен и корректен на телефонах. Нет там никаких косяков.

А вот эти сжимания браузера на десктопах до 300 пикселей с возгласами "хаха, горизонтальная прокрутка появилась" - это всё баловство.

Сергей, всё очень просто и отношения к адаптивности и пикселям вообще не имеет у конечных пользователей, как оказалось. Мы выяснили, что имел ввиду ТС.
Он поставил галку в настройках сайта "Разрешить мобильную версию", увидел демо-версию мобильной верстки на site.ru/m/ и создал эту тему

Сначала вирус попал на сайт, потом Вы обновились, и система перекинула все неизвестные файлы в кастом.
Как вирус попал на сайт изначально, вариантов десяток.

А какая разница, насколько надежные сложные пароли, если их украсть? Их же не подбирают
ФТП-клиент у Вас какой? Пароли там хранятся?

подробнее можно?

Так.
Во-первых. Никто не выгораживает DIAFAN.CMS и не утверждает, что это 100% безупречная система.
Во-вторых, про

Это Вы про нашу ТП??? Извините, но это жесткая непорядочная клевета, поэтому я процитирую Вашу переписку с нашей ТП. Вы спросили:

Ответ ТП:
Всё, точка, диалог Вы закрыли. Где тут "сам дурак"???
Что не так??? Вы задали наивный вопрос "Как файл попал на сайт", получили конкретный ответ "Задайте вопрос на хостинг, нужно смотреть логи". А что ТП должна была ответить??? "Файл попал вон через тот скрипт, 146% верняк!"??? Сами себя слышите? Не смешно? Позвоните в автосервис, скажите "У меня не едет машина! ПОЧЕМУ??? Отвечайте! Немедленно и конкретно!"

Файл можно залить по фтп, можно копирнуть от имени рута из соседнего сайта, можно закачать через шелл, и да, можно загрузить через возможную уязвимость в CMS, через какой-нибудь загрузчик, обойдя проверку авторизации. Но чаще это делается "официально", от имени админа, авторизовавшись по украденным паролям, а то и не авторизовываясь, а просто используя Вашу сессию, когда Ваш комп авторизован. Но! Если это сделано каким-то скриптом CMS, это будет отмечено в логах на хостинге! Если файл "возник неоткуда", то скорее всего цмс тут не при чем, а это было или по фтп или из папки выше.

А это вообще бред. Как я уже сказал "такие ответы", оказались вполне адекватным "одним ответом". И самое главное, если залить вирусняк по фтп, никакой сканер безопасности ничем Вам не поможет.

И кстати! Сканер безопасности... Чем Вам "темы и дизайн" не сканер безопасности? Этот модуль как раз сканирует(!) всю(!) CMS, ищет все добавленные(!) и измененные(!) файлы и выносит их в отдельную папку, как антивирус в карантин!
Вы же сами пишете - то есть, DIAFAN.CMS сама откопала(!!!) где-то в недрах системы Вам какой-то левый файл! Вынесла(!!!) его Вам в отдельную папку! Вы обратили на него внимание, и выяснили, что это вирус, и еще чем-то недовольны??? На другой CMS Вы могли годами вообще не подозревать, что где-то вирусняк сидит! А тут нате... Мы еще и виноваты... Заплатить побольше... Ну-ну.

А как??? У нас нет логов! Это не наша площадка! Мы отдали файлы CMS и всё!!! Что мы можем сделать??? Вы о чем?????? Уф... У меня даже в голове не укладывается суть претензий... Вообще нет слов.
Это вот действительно, как купить машину, уехать на ней в другую страну, упасть там в овраг, потом позвонить в автосалон с вопросом "Ваша машина не едет, т.к. она в овраге! Как это произошло?". Самый естественный ответ "А мы откуда знаем? Вызывайте местную дорожную службу, эвакуатор, пускай они смотрят дорожное полотно, ограждения, смотрят тормозной путь, освещение, встречные машины". Логично? А Вы губы надуете "Меня послали"? Да! Естественно!!! Безусловно!!!

Это Ваша личная додумка.

= ответу ТП

Да, ТП не сюсюкает, т.к. запросов сотни в день, и их них 40% вообще глупые. Поставьте себя на место ТП, сидят ребята, у них лента запросов, и тут 79 из 163 запросов: "У меня левый файл. Вопрос - как он попал на сайт?" Что Вы ответите? Наверное "Вариантов много, спросите сперва у хостинга"
Потому, что это их прерогатива, у них есть все инструменты, логи, это у них произошло! И в первую очередь это тень именно на хостинг, а не на движок, и они это понимают, поэтому так отвечают. Как Valuehost, которые несколько лет назад ломали ежемесячно на протяжении пары лет, весь хостинг, получая доступы ко всем сайтам, и везде появлялись скрытые iframe, файлы, шеллы, даже на голых html.

Так он и выделен. "Темы и дизайн". Все там визуально. И пишется "Такие-то файлы найдены и вынесены туда-то".
Другое дело, что это же самое можно склонировать в новый модуль, переоформить его под антивирус, нарисовать туда гордого Геракла с мечом и щитом, и колотить понты, как "одна известная цмс". Идея хорошая. Когда понос на нас из-за косяков и багов закончится, займемся

Не стерли, а отклонили, как дубль. Т.к. я уже сделал такое предложение ранее

И я тему подправлю тогда, чтобы никто из новичков не подумал черти-чего
С "ЗАРАЖЕНИЕ САЙТА НА DIAFAN" на "ЗАРАЖЕНИЕ САЙТА НА DIAFAN ВОЗМОЖНО ЛИ?"