wdrożenia PrestaShop

Luka bezpieczeństwa PrestaShop 1.6.0.10 - 1.7.8.2

  • 0 Odpowiedzi
  • 9285 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,296
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Luka bezpieczeństwa PrestaShop 1.6.0.10 - 1.7.8.2
« dnia: Lipiec 22, 2022, 08:21:53 pm »
Luka bezpieczeństwa PrestaShop 1.6.0.10-1.7.8.2
Jak poinformował dziś oficjalny kanał PrestaShop wykryto lukę polegającą na możliwości wykonania dowolnego kodu tzw. SQL injection na sklepie. Oprócz jak się wydaje konieczności poprawki samych plików sklepu na infekcję może być podatny także moduł "listy życzeń".
Jak sprawdzić czy już nastąpił incydent:?
W katalogu głównym sklepu powinien się pojawić plik bin.php. Można również skontrolować logi Apache.
Jak się chronić ? Dla każdej wersji sklepu należy znaleźć plik
config/smarty.config.inc.php i usunąć:
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}
Źródło: https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

 

Używamy informacji zapisanych za pomocą cookies i podobnych technologii statystycznych oraz w celu dostosowania naszego serwisu do indywidualnych potrzeb użytkowników. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.Korzystanie z naszego serwisu internetowego bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.Ok