Sicherheitslücke in PrestaShop – Juli 2015

ps-securityAufgrund einer Sicherheitslücke in PrestaShop werden sofortige Maßnahmen zum Einspielen eines Sicherheitspatches erforderlich, den PrestaShop seit heute, 30.07.2015, allen Shopbetreibern zur Verfügung stellt. Betroffen sind alle Versionen außer PrestaShop 1.6.1.0 und die PrestaShop Cloud. (more…)

GC Edition 1.4.5.1

Gc Edition PrestaShop 1.4.5.1Basierend auf der offiziellen PrestaShop-Version 1.4.5.1 gibt es für unsere Kunden wieder eine von uns angepasste Version von PrestaShop.

Dies ist keine offizielle PrestaShop Version. Wir entwickeln diese zum internen Gebrauch und für unsere Kunden. Wir haben großes Interesse daran, dass alle relevanten Features der GC-Edition irgendwann mal in den originalen Code fließen werden. Für die GC Edition übernehmen wir keine Gewähr.

Wir weisen ausdrücklich auch auf die Nachteile hin:

  • Es gibt keine GC Edition Update-Garantie (auch wenn wir selbst Interesse haben, diese aktuell zu halten)
  • Es gibt keinen Support in offiziellen PrestaShop Foren, Forks werden generell nicht gerne gesehen (auch wenn die GC Edition eher als Erweiterung zu sehen ist)
  • Manche Features funktionieren anders als beim PrestaShop, insbesondere die SEO-URLs (unsere sind nämlich hübscher, aber Vorsicht beim Update von/auf originalen PrestaShop)
  • es gibt noch keinen Auto-Updater

Die GC Edition nimmt Rücksicht auf die in Deutschland herrschende verschärfte Rechtsprechung gegenüber anderen europäischen Ländern. Dadurch wird manchem Shopbetreiber einiges an Ärger und Zeit erspart, da es hierdurch weniger Abmahnungen gibt.

 

(more…)

GC Edition 1.4.4.1

Zwei Tage nach Erscheinen der offiziellen PrestaShop-Version gibt es für unsere Kunden wieder eine von uns angepasste Version von PrestaShop auf der Grundlage von der originalen PrestaShop E-Commerce-Suite in der aktuellsten Version 1.4.4.1 .

Dies ist keine offizielle PrestaShop Version. Wir entwickeln diese zum internen Gebrauch und für unsere Kunden. Wir haben großes Interesse daran, dass alle relevanten Features der GC-Edition irgendwann mal in den originalen Code fließen werden. Für die GC Edition übernehmen wir keine Gewähr.

Die GC Edition nimmt Rücksicht auf die in Deutschland herrschende verschärfte Rechtsprechung gegenüber anderen europäischen Ländern. Dadurch wird manchem Shopbetreiber einiges an Ärger und Zeit erspart, da es hierdurch weniger Abmahnungen gibt.

 

(more…)

PrestaShop Exploit – GC Edition nicht betroffen

Aufgrund eines Hackerangriffs auf die PrestaShop Server waren etliche Shop-Betreiber mit originalen PrestaShops von einem Exploit betroffen. Die Sicherheitslücke ging vom Back Office direkt auf der Startseite aus. Statt Informationen über ein Update wurden Dateien auf den eigenen Shop übertragen, die schadhaften Code enthalten haben. (more…)

Filed under: GC Edition,Patches — Schlagwörter: , , , , — @

Sicherheitslücke in PrestaShop 1.4

Seit gestern häufen sich Hinweise, dass PrestaShop 1.4 eine kritische Sicherheitslücke aufweist.

Betroffen sind alle Versionen von 1.4.017 bis 1.4.4.0, also auch die momentan aktuellste. Selbst in localhost-Umgebungen tritt dieses Problem auf. Liegt der Fehler im Kern von PrestaShop?

Beim Aufruf der Website kann ein moderner Virenscanner Alarm schlagen:

Die Top-Programmierer von PrestaShop erarbeiten momentan eine Lösung.

Falls der eigene Server gehackt wurde, kann man dies am aktuellen Exploit an folgenden Merkmalen feststellen: (more…)