Polskie wsparcie PrestaShop

PrestaShop => Aktualności => Wątek zaczęty przez: west w Sierpień 04, 2015, 03:13:25 pm

Tytuł: security patch Prestashop 1.4.- 1.6
Wiadomość wysłana przez: west w Sierpień 04, 2015, 03:13:25 pm

Programiści Prestashop przy wsparciu zewnetrznego audytu odkryli lukę w zabezpieczeniach sklepów opartych na wersjach niższych niż  1.6.1.0 [najnowszej]. Co należy zrobić?
- zaktualizować sklep za pomocą modułu http://addons.prestashop.com/en/natif/20255-securitypatch.html
- zaktualizować sklep podmieniając pliki adekwatne do wersji z  https://gist.github.com/Shudrum/27fc534de69c96617280

Czego dotyczy luka ? W skrócie umożliwia hakerom dostęp do back office sklepu poprzez złamanie haseł dostępowych.

Zalecamy jak najszybsze wprowadzenie poprawek

co robić w przyszłości, aby sklep był bezpieczny?

• aktualizować zawsze sklep do najnowszej wersji
• należy chronić dostęp do back office za pomocą .htaccess password
• należy używać nieregularnych nazw dla folderu admin - czegoś bardziej skomplikowanego niż /admin1234
• używać mocnych haseł najlepiej wygenerowanych przez algorytm szyfrujący

źródło: https://www.prestashop.com/blog/en/prestashop-security-release/#more-20416 [j.ang]