wdrożenia PrestaShop

security patch Prestashop 1.4.- 1.6

  • 0 Odpowiedzi
  • 1351 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 3,522
  • 90
  • Płeć: Mężczyzna
  • Europasaz.pl
    • Projektowanie PrestaShop, Wordpress, SMF
  • Presta Shop: PS
  • Status: Programista
security patch Prestashop 1.4.- 1.6
« dnia: Sierpień 04, 2015, 03:13:25 pm »
Programiści Prestashop przy wsparciu zewnetrznego audytu odkryli lukę w zabezpieczeniach sklepów opartych na wersjach niższych niż  1.6.1.0 [najnowszej]. Co należy zrobić?
- zaktualizować sklep za pomocą modułu http://addons.prestashop.com/en/natif/20255-securitypatch.html
- zaktualizować sklep podmieniając pliki adekwatne do wersji z  https://gist.github.com/Shudrum/27fc534de69c96617280

Czego dotyczy luka ? W skrócie umożliwia hakerom dostęp do back office sklepu poprzez złamanie haseł dostępowych.

Zalecamy jak najszybsze wprowadzenie poprawek

co robić w przyszłości, aby sklep był bezpieczny?
  • aktualizować zawsze sklep do najnowszej wersji
  • należy chronić dostęp do back office za pomocą .htaccess password
  • należy używać nieregularnych nazw dla folderu admin - czegoś bardziej skomplikowanego niż /admin1234
  • używać mocnych haseł najlepiej wygenerowanych przez algorytm szyfrujący

źródło: https://www.prestashop.com/blog/en/prestashop-security-release/#more-20416 [j.ang]
MODUŁY | http://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | http://zielona.biz