Ta witryna używa Coookies! Przebywając na niej akceptujesz ten fakt. [ Zamknij to okno ]

7 Stycznia opublikowano komunikat o możliwym błędzie w Prestashop związanym z CVE-2017-9841

Została odkryta luka bezpieczeństwa w bibliotece PHPUnit, która jest używana przez niektóre natywne moduły Pretashop. Luka ta pozwala na wykonanie dowolnego kodu w sklepie bez potrzeby logowania i przejęcie kontroli nad sklepem jak i kradzież danych osobowych.
Luka bezpieczeństwa została zarejestrowana w NVD pod sygnaturą: CVE-2017-9841 (https://nvd.nist.gov/vuln/detail/CVE-2017-9841)

Luka dotyczy głownie modułów dla systemu Prestashop 1.7, aczkolwiek moduły firm trzecich również mogą być narażone, niezależnie od wersji oprogramowania sklepu Prestashop

Przygotowaliśmy proste narzędzie, które sprawdzi, czy sklep jest podatny na ataki.


Automatyczne Darmowe Rozwiązanie

Do modułu Cleaner dodaliśmy darmową opcję, która pozwala na wykrycie potencjalnie niebezpiecznych folderów (nie tylko oficjalnych) i zabezpieczenie ich