- Автор темы
- #1
Пришло сообщение об обнаружении новой серьезной уязвимости всех версий Prestashop! Обнаружено в начале 2020 года! Гугловский перевод сообщения:
Уязвимость безопасности PrestaShop
В пятницу днем нас предупредили о проблеме безопасности, затрагивающей большинство версий PrestaShop. Проблема сосредоточена вокруг PrestaShop, включая PHPUnit в нескольких модулях, которые распространялись либо через их API, либо с установками PrestaShop. В то время как проблемы с безопасностью наиболее часто встречаются в последних версиях PrestaShop 1.7, похоже, что затронуты все версии.
Существует 4 модуля, которые были идентифицированы как затронутые: OneClick Upgrade, Cart Abandonment Pro, PS Checkout, and Faceted Search.
Серьезность уязвимости
Эта уязвимость считается серьезной. Отсутствие проверки и исправления этой уязвимости позволит хакерам получить доступ к вашему серверу, просмотреть и / или удалить данные из вашего магазина. Магазин без защитных патчей может позволить хакеру иметь полный контроль над вашим магазином, включая доступ для записи в файл и доступ к базе данных. Мы также выявили пару ботов, активно сканирующих списки известных сайтов PrestaShop на предмет уязвимости.
Ссылка на заявление от команды Prestashop:
Для просмотра ссылки Войдиили Зарегистрируйся
Прошу спецов выразить свое мнение.
Уязвимость безопасности PrestaShop
В пятницу днем нас предупредили о проблеме безопасности, затрагивающей большинство версий PrestaShop. Проблема сосредоточена вокруг PrestaShop, включая PHPUnit в нескольких модулях, которые распространялись либо через их API, либо с установками PrestaShop. В то время как проблемы с безопасностью наиболее часто встречаются в последних версиях PrestaShop 1.7, похоже, что затронуты все версии.
Существует 4 модуля, которые были идентифицированы как затронутые: OneClick Upgrade, Cart Abandonment Pro, PS Checkout, and Faceted Search.
Серьезность уязвимости
Эта уязвимость считается серьезной. Отсутствие проверки и исправления этой уязвимости позволит хакерам получить доступ к вашему серверу, просмотреть и / или удалить данные из вашего магазина. Магазин без защитных патчей может позволить хакеру иметь полный контроль над вашим магазином, включая доступ для записи в файл и доступ к базе данных. Мы также выявили пару ботов, активно сканирующих списки известных сайтов PrestaShop на предмет уязвимости.
PrestaShop Security Vulnerability
Friday afternoon we were alerted to a security issue affecting most PrestaShop versions. The issue centers around PrestaShop including PHPUnit in several modules that were either distributed through their API or with installations of PrestaShop. While the security issues are most present in the latest 1.7 versions of PrestaShop, it looks like all versions are affected.
There are 4 modules that have been identified as affected, OneClick Upgrade, Cart Abandonment Pro, PS Checkout, and Faceted Search.
Severity of the Vulnerability
This vulnerability is considered severe. Not checking and patching this vulnerability will allow hackers to gain access to your server, view, and/or delete data from your shop. An unpatched shop can allow a hacker to have total control of your shop, including file write access and database access. We have also identified a couple of bots in the wild actively scanning lists of known PrestaShop sites for the vulnerability.
Friday afternoon we were alerted to a security issue affecting most PrestaShop versions. The issue centers around PrestaShop including PHPUnit in several modules that were either distributed through their API or with installations of PrestaShop. While the security issues are most present in the latest 1.7 versions of PrestaShop, it looks like all versions are affected.
There are 4 modules that have been identified as affected, OneClick Upgrade, Cart Abandonment Pro, PS Checkout, and Faceted Search.
Severity of the Vulnerability
This vulnerability is considered severe. Not checking and patching this vulnerability will allow hackers to gain access to your server, view, and/or delete data from your shop. An unpatched shop can allow a hacker to have total control of your shop, including file write access and database access. We have also identified a couple of bots in the wild actively scanning lists of known PrestaShop sites for the vulnerability.
Ссылка на заявление от команды Prestashop:
Для просмотра ссылки Войди
Прошу спецов выразить свое мнение.
