Programiści Prestashop przy wsparciu zewnetrznego audytu odkryli lukę w zabezpieczeniach sklepów opartych na wersjach niższych niż 1.6.1.0 [najnowszej]. Co należy zrobić?
- zaktualizować sklep za pomocą modułu
http://addons.prestashop.com/en/natif/20255-securitypatch.html- zaktualizować sklep podmieniając pliki adekwatne do wersji z
https://gist.github.com/Shudrum/27fc534de69c96617280Czego dotyczy luka ? W skrócie umożliwia hakerom dostęp do back office sklepu poprzez złamanie haseł dostępowych.
Zalecamy jak najszybsze wprowadzenie poprawek co robić w przyszłości, aby sklep był bezpieczny?
- aktualizować zawsze sklep do najnowszej wersji
- należy chronić dostęp do back office za pomocą .htaccess password
- należy używać nieregularnych nazw dla folderu admin - czegoś bardziej skomplikowanego niż /admin1234
- używać mocnych haseł najlepiej wygenerowanych przez algorytm szyfrujący
źródło:
https://www.prestashop.com/blog/en/prestashop-security-release/#more-20416 [j.ang]