Sicherheitslücke in PrestaShop 1.4 24. August 2011

Seit gestern häufen sich Hinweise, dass PrestaShop 1.4 eine kritische Sicherheitslücke aufweist.

Betroffen sind alle Versionen von 1.4.017 bis 1.4.4.0, also auch die momentan aktuellste. Selbst in localhost-Umgebungen tritt dieses Problem auf. Liegt der Fehler im Kern von PrestaShop?

Beim Aufruf der Website kann ein moderner Virenscanner Alarm schlagen:

Die Top-Programmierer von PrestaShop erarbeiten momentan eine Lösung.

Falls der eigene Server gehackt wurde, kann man dies am aktuellen Exploit an folgenden Merkmalen feststellen: (more…)

Update auf 1.4: Das kommt mir alles Spanisch vor 18. Mai 2011

Bei der Umstellung und Update von PrestaShop 1.3 auf PrestaShop 1.4 werden plötzlich viele Texte in spanisch angezeigt. Die deutsche Fahne wird plötzlich als spanische dargestellt.  Der Grund liegt in der Verschiebung der internen Sprach-IDs. PrestaShop in Version 1.3 hatte noch keine native Sprachunterstützung für deutsch. Man musste die Sprache als Sprachpaket nachinstallieren. In der Regel wurde der Bequemlichkeit halber die PrestaShop-German Edition eingespielt, die durch diese SQL-Angabe bei der Installation die deutsche Sprach auf ID 3 fixiert:

REPLACE INTO `PREFIX_lang` (`id_lang`, `name`, `active`, `iso_code`) VALUES  (3, ‚Deutsch (Deutsch)‘, 1, ‚de‘); (more…)