Luka bezpieczeństwa PrestaShop 1.6.0.10-1.7.8.2
Jak poinformował dziś oficjalny kanał PrestaShop wykryto lukę polegającą na możliwości wykonania dowolnego kodu tzw. SQL injection na sklepie. Oprócz jak się wydaje konieczności poprawki samych plików sklepu na infekcję może być podatny także moduł "listy życzeń".
Jak sprawdzić czy już nastąpił incydent:?
W katalogu głównym sklepu powinien się pojawić plik bin.php. Można również skontrolować logi Apache.
Jak się chronić ? Dla każdej wersji sklepu należy znaleźć plik
config/smarty.config.inc.php i usunąć:
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}
Źródło:
https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/