wdrożenia PrestaShop

Luka bezpieczeństwa PrestaShop 1.6.0.10 - 1.7.8.2

  • 0 Odpowiedzi
  • 6450 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Luka bezpieczeństwa PrestaShop 1.6.0.10 - 1.7.8.2
« dnia: Lipiec 22, 2022, 08:21:53 pm »
Luka bezpieczeństwa PrestaShop 1.6.0.10-1.7.8.2
Jak poinformował dziś oficjalny kanał PrestaShop wykryto lukę polegającą na możliwości wykonania dowolnego kodu tzw. SQL injection na sklepie. Oprócz jak się wydaje konieczności poprawki samych plików sklepu na infekcję może być podatny także moduł "listy życzeń".
Jak sprawdzić czy już nastąpił incydent:?
W katalogu głównym sklepu powinien się pojawić plik bin.php. Można również skontrolować logi Apache.
Jak się chronić ? Dla każdej wersji sklepu należy znaleźć plik
config/smarty.config.inc.php i usunąć:
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}
Źródło: https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl