Aufgrund einer Sicherheitslücke in PrestaShop werden sofortige Maßnahmen zum Einspielen eines Sicherheitspatches erforderlich, den PrestaShop seit heute, 30.07.2015, allen Shopbetreibern zur Verfügung stellt. Betroffen sind alle Versionen außer PrestaShop 1.6.1.0 und die PrestaShop Cloud. (more…)
Sicherheitslücke in PrestaShop – Juli 2015
neue Version PrestaShop 1.4.4.1
Mit dem Hackerangriff auf die französischen Server von PrestaShop und dem Schließen der Sicherheitslücke von vor zwei Tagen hat die Firma reagiert und ein Sicherheitsupdate zur Verfügung gestellt. Die neueste Version 1.4.4.1 schließt die Sicherheitslücke in der Administration auf AdminHome.php, unter der per Ajax-Abfrage (ajax.php) verschiedene Informationen zwischen den PrestaShop-Servern in Frankreich und dem eigenen Shopsystem ausgetauscht werden.
Allen Shopbetreibern des originalen PrestaShop-Systems wird empfohlen, das Update schnellstmöglich einzuspielen. Shopbetreiber der GC Edition sind von der Sicherheitslücke nicht betroffen. In Kürze wird jedoch auch hier ein Update zur Verfügung stehen.
Sicherheitslücke in PrestaShop 1.4
Seit gestern häufen sich Hinweise, dass PrestaShop 1.4 eine kritische Sicherheitslücke aufweist.
Betroffen sind alle Versionen von 1.4.017 bis 1.4.4.0, also auch die momentan aktuellste. Selbst in localhost-Umgebungen tritt dieses Problem auf. Liegt der Fehler im Kern von PrestaShop?
Beim Aufruf der Website kann ein moderner Virenscanner Alarm schlagen:
Die Top-Programmierer von PrestaShop erarbeiten momentan eine Lösung.
Falls der eigene Server gehackt wurde, kann man dies am aktuellen Exploit an folgenden Merkmalen feststellen: (more…)