Polskie wsparcie PrestaShop
PrestaShop => Aktualności => Wątek zaczęty przez: west w Sierpień 04, 2015, 03:13:25 pm
-
Programiści Prestashop przy wsparciu zewnetrznego audytu odkryli lukę w zabezpieczeniach sklepów opartych na wersjach niższych niż 1.6.1.0 [najnowszej]. Co należy zrobić?
- zaktualizować sklep za pomocą modułu http://addons.prestashop.com/en/natif/20255-securitypatch.html
- zaktualizować sklep podmieniając pliki adekwatne do wersji z https://gist.github.com/Shudrum/27fc534de69c96617280
Czego dotyczy luka ? W skrócie umożliwia hakerom dostęp do back office sklepu poprzez złamanie haseł dostępowych.
Zalecamy jak najszybsze wprowadzenie poprawek
co robić w przyszłości, aby sklep był bezpieczny?
- aktualizować zawsze sklep do najnowszej wersji
- należy chronić dostęp do back office za pomocą .htaccess password
- należy używać nieregularnych nazw dla folderu admin - czegoś bardziej skomplikowanego niż /admin1234
- używać mocnych haseł najlepiej wygenerowanych przez algorytm szyfrujący
źródło: https://www.prestashop.com/blog/en/prestashop-security-release/#more-20416 [j.ang]