Sicherheitslücke in PrestaShop – Juli 2015

ps-securityAufgrund einer Sicherheitslücke in PrestaShop werden sofortige Maßnahmen zum Einspielen eines Sicherheitspatches erforderlich, den PrestaShop seit heute, 30.07.2015, allen Shopbetreibern zur Verfügung stellt. Betroffen sind alle Versionen außer PrestaShop 1.6.1.0 und die PrestaShop Cloud. (more…)

PrestaShop Exploit – GC Edition nicht betroffen

Aufgrund eines Hackerangriffs auf die PrestaShop Server waren etliche Shop-Betreiber mit originalen PrestaShops von einem Exploit betroffen. Die Sicherheitslücke ging vom Back Office direkt auf der Startseite aus. Statt Informationen über ein Update wurden Dateien auf den eigenen Shop übertragen, die schadhaften Code enthalten haben. (more…)

Filed under: GC Edition,Patches — Schlagwörter: , , , , — @

Sicherheitslücke in PrestaShop 1.4

Seit gestern häufen sich Hinweise, dass PrestaShop 1.4 eine kritische Sicherheitslücke aufweist.

Betroffen sind alle Versionen von 1.4.017 bis 1.4.4.0, also auch die momentan aktuellste. Selbst in localhost-Umgebungen tritt dieses Problem auf. Liegt der Fehler im Kern von PrestaShop?

Beim Aufruf der Website kann ein moderner Virenscanner Alarm schlagen:

Die Top-Programmierer von PrestaShop erarbeiten momentan eine Lösung.

Falls der eigene Server gehackt wurde, kann man dies am aktuellen Exploit an folgenden Merkmalen feststellen: (more…)