wdrożenia PrestaShop

security patch Prestashop 1.4.- 1.6

  • 0 Odpowiedzi
  • 4170 Wyświetleń

0 użytkowników i 3 Gości przegląda ten wątek.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
security patch Prestashop 1.4.- 1.6
« dnia: Sierpień 04, 2015, 03:13:25 pm »
Programiści Prestashop przy wsparciu zewnetrznego audytu odkryli lukę w zabezpieczeniach sklepów opartych na wersjach niższych niż  1.6.1.0 [najnowszej]. Co należy zrobić?
- zaktualizować sklep za pomocą modułu http://addons.prestashop.com/en/natif/20255-securitypatch.html
- zaktualizować sklep podmieniając pliki adekwatne do wersji z  https://gist.github.com/Shudrum/27fc534de69c96617280

Czego dotyczy luka ? W skrócie umożliwia hakerom dostęp do back office sklepu poprzez złamanie haseł dostępowych.

Zalecamy jak najszybsze wprowadzenie poprawek

co robić w przyszłości, aby sklep był bezpieczny?
  • aktualizować zawsze sklep do najnowszej wersji
  • należy chronić dostęp do back office za pomocą .htaccess password
  • należy używać nieregularnych nazw dla folderu admin - czegoś bardziej skomplikowanego niż /admin1234
  • używać mocnych haseł najlepiej wygenerowanych przez algorytm szyfrujący

źródło: https://www.prestashop.com/blog/en/prestashop-security-release/#more-20416 [j.ang]
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl