Ważna poprawka bezpieczeństwa dla wszystkich wersji prestashop

Ważna poprawka bezpieczeństwa dla wszystkich wersji prestashop

We wszystkich wersjach PrestaShop zostały wykryte poważne luki bezpieczeństwa pozwalające na włamanie do Twojego sklepu internetowego Prestashop.

Dlatego twórcy Prestashop wydali poprawki pozwalające na zabezpieczenie sklepu przed potencjalnym włamaniem.

Powyższe luki bezpieczeństwa dotyczą poniższych wersji sklepu:

  • PrestaShop 1.1 1.2 1.3  - dla tych wersji nie mają zastosowania poniższe poprawki
  • PrestaShop 1.4.x do wersji 1.4.11.0
  • PrestaShop 1.5.x do wersji 1.5.6.2
  • PrestaShop 1.6.x do wersji 1.6.0.14
  • Wersje sklepów 1.4.11.1, 1.5.6.3, oraz 1.6.1.0 i wyższe są bezpieczne :).

Jeżeli posiadasz jedną z ostatnich wersji Prestashop czyli 1.4.11.0, 1.5.6.2, lub 1.6.0.14 i z jakichkolwiek powodów nie możesz jej zaktualizować do nowszej wersji - najprostrzym sposobem jest zainstalowanie modułu, który po zainstalowaniu i włączeniu zastosuje poprawki zabezpieczeń w wymienionych wersjach sklepu (pamiętaj, że moduł zadziała tylko w powyższych trzech wersjach sklepu). Moduł od twórców PrestaShop do pobrania tutaj: Security Path v1.0.2

Moduł może nie działać w wersjach wcześniejszych od wyżej wymienionych dlatego najlepszym sposobem zabezpieczenia sklepu jest jego aktualizacja do najwyższej wersji w której działa lub do najnowszej dostępnej Aktualizacja PrestaShop.

Należy zwrócić uwagę, że aktualizacja z wersji wcześniejszych do najnowszej niesie za sobą szereg niebezpieczeństw związanych z samą aktualizacją - dlatego wcześniej należy poważnie przeanalizować ryzyko z tym związane lub zlecić to profesjonalnej firmie.

Poprawki bezpieczeństwa nie uwzględniają wersji sklepów 1.1, 1.2 oraz 1.3 dlatego w przypadku posiadania tych wersji sklepu należy zaktualizować je do nowszych wersji lub zwrócić szczególną uwagę na unikalny adres panelu administracyjnego sklepu oraz na stosowanie bezpiecznych haseł do niego, ponieważ błąd dotyczy właśnie algorytmu generowania haseł...

Radzimy aby uaktualnić swój sklep lub zlecić uaktualnienie profesjonalnej firmie do najnowszej wersji, która została wydana (1.5.6.3, 1.4.11.1 oraz 1.6.1.0 i wyższej ). Oczywiście najlepszym i najbardziej bezpiecznym sposobem jest zawsze aktualizacja sklepu do najnowszej dostępnej wersji 1.6.1.x

Dodatkowo poprawki dla wersji 1.5.6.3 oraz 1.4.11.1 rozwiązują kilka innych błędów:

Wersja 1.5.6.3 naprawia także 17 innych błędów: 

Improved/changed features:

[*] BO : Fix #PSCFV-11705, save availability date when adding new combination
[*] BO : Hook displayBackOfficeHeader is now executed even if the module is disabled

[*] CORE : Add Random charlist to passwdGen

Fixed bugs:

[-] FO : Fix additional space #PSCFV-12536
[-] FO : Fix bug #PSCFV-12003, robots.txt without unactive languages
[-] FO: Fix bug #PSCFV-12160 pagination with instant search
[-] FO : Fixed Fatal error
[-] FO : Fix bug #PSCFV-11922, Carriers not updating correctly when changing address

[-] BO : Fix bug #PSCFV-10539, memcache_connect
[-] BO : Bug #PSCFV-11515, Supply order autocompletion is now sorted
[-] BO : Fix bug #PSCFV-11166, orderslips in multishop
[-] BO : Fix bug #PSCFV-9880, no overrides pdf TR in FO
[-] BO : Bug #PSCFV-11936, Escape HTML char for Return Message
[-] BO : Fix bug #PSCFV-12091, default shop reset on employee pwd renewal
[-] BO : Fix bug #PSCFV-12030, false positive on extract return when pclzip

[-] CORE : Fix bug #PSCFV-9517, check voucher validity before order validation
[-] CORE : Force shop_id for 'all shops' context before sending core mails
[-] CORE : Fix bug #PSCFV-11298, context in single shop on module install


Wersja 1.4.11.1 rozwiązuje również 7 innych błędów: 

Improved/changed features:

[*] CORE : Add Random charlist to passwdGen

Fixed bugs:

[-] FO : Fix bug backport of #PSCFV-9021
[-] FO : Fix bug #PSCFV-9674, typo in cart-summary

[-] BO : Report of #PSCFV-9906 could not register search engines keywords

[-] MO : Followup bug from #PSCFI-6622 id_lang not defined when no orders
[-] MO : No ean13 for link rewrite
[-] MO : Report of https://github.com/PrestaShop/PrestaShop/commit/5d8d7c03838cd1e5b027e19a1e75e0e7f152f0e5

[-] PDF : a discount in percent was displayed as amount
Opublikowany w Bezpieczeństwo Prestashop Prestashop  

Opublikowany 30/07/2016 21:14:52
  • Komentarze ( 2 )
Marcel

2016-11-11 21:24:37

Dzięki za te wskazówki bo inaczej znikąd takiej informacji nie było :(Zastosowałem i wszystko jest Ok...:)

Agnieszka

2016-09-30 13:25:19

Dziękuję za tę informację :)

Komentarz został wysłany. Dziękujemy za komentarz :)
Dodaj komentarz
Twoja nazwa*
E-mail*
Komentarz*
  Captcha
  Dodaj komentarz