Aufgrund eines Hackerangriffs auf die PrestaShop Server waren etliche Shop-Betreiber mit originalen PrestaShops von einem Exploit betroffen. Die Sicherheitslücke ging vom Back Office direkt auf der Startseite aus. Statt Informationen über ein Update wurden Dateien auf den eigenen Shop übertragen, die schadhaften Code enthalten haben.
Siehe dazu den Artikel auf PrestaShop-Tutorials.de: Sicherheitslücke in PrestaShop 1.4
Die GC Edition ist hiervon nicht betroffen, da die Updatebenachrichtigung und die Verbindung zu den PrestaShop-Servern aus Datenschutzgründen abgestellt wurden. Die GC Edition sendet keine Shopinformationen an die französischen Server.
PrestaShop.com stellt inzwischen eine Patch und eine Anleitung zur Installation bereit.
Mir ist schon das Herz in die Hose gerutscht, als ich diese Nachricht kurz nach dem Angriff im PrestaShop Blog gelesen hatte. Schnell in den Shop eingeloggt und festgestellt, dass nix passiert war. Vielen Dank für diese Vorsichtsmaßnahme! Sinn und Zweck erfüllt! Wird nicht auch beim Importieren der Sprachpakete eine Verbindung zu prestashop.com aufgebaut? Da prestashop.com eben offline war, hatte ich auch eine Fehlermeldung im BO beim Sprachpaket, dass der Server nicht erreichbar wäre. Vielleicht muss auch hier nachgebessert werden.
Weiter so und Danke!
Gruß, Dennis.
Hallo Dennis, danke für den Tip. Wir haben das für die zukünftige GC Edition umgesetzt. PrestaShop wird dann nur noch auf die lokal vorhandenen Sprachpakete zugreifen. Viele Grüße, Chris