PrestaShop Exploit – GC Edition nicht betroffen 24. August 2011

Aufgrund eines Hackerangriffs auf die PrestaShop Server waren etliche Shop-Betreiber mit originalen PrestaShops von einem Exploit betroffen. Die Sicherheitslücke ging vom Back Office direkt auf der Startseite aus. Statt Informationen über ein Update wurden Dateien auf den eigenen Shop übertragen, die schadhaften Code enthalten haben. (more…)

Filed under: GC Edition,Patches — Schlagwörter: , , , , — gurkcity @ 22:27

Sicherheitslücke in PrestaShop 1.4

Seit gestern häufen sich Hinweise, dass PrestaShop 1.4 eine kritische Sicherheitslücke aufweist.

Betroffen sind alle Versionen von 1.4.017 bis 1.4.4.0, also auch die momentan aktuellste. Selbst in localhost-Umgebungen tritt dieses Problem auf. Liegt der Fehler im Kern von PrestaShop?

Beim Aufruf der Website kann ein moderner Virenscanner Alarm schlagen:

Die Top-Programmierer von PrestaShop erarbeiten momentan eine Lösung.

Falls der eigene Server gehackt wurde, kann man dies am aktuellen Exploit an folgenden Merkmalen feststellen: (more…)