Der französische Shopsoftware-Anbieter Prestashop hat über ein Sicherheitsleck in seiner Shoplösung informiert. Bis auf Version 1.6.1.0 und PrestaShop Cloud, seien alle Shopversionen betroffen. Prestashop hat eine ausführliche Anlteitung zur Behebung des Lecks verööfentlicht.
Da wir auf eine Sicherheitslücke aufmerksam gemacht wurden, veröffentlichen wir heute mehrere Möglichkeiten, wie Sie Ihren Shop absichern können:
- Die aktuellsten Versionen der jeweiligen Zweige 1.4.x; 1.5.x sowie PrestaShop Version 1.6.1.0 sind sicher
- Patch-Dateien stehen füür die neuesten Versionen des jedem Zweig bereit – 1.4.11.0, 1.5.6.2 und 1.6.0.14.
- Der Sicherheitspatch-Modul in Ihrem PrestaShop ist der benutzerfreundlichste Weg die Patches zu installieren
- Es stehen Zip-Archive mit den aktualisierten Dateien für die Zweige 1.4, 1.5 und 1.6 bereit.
Wir empfehlen Ihnen dringend, dass Sie Ihren Shop entweder auf die neueste Version Ihres aktuellen Zweiges updaten (1.5.6.3 und 1.4.11.1) oder Sie wenden das Fix.
Version 1.5.6.3 enthält außerdem Fixes für 17 weitere Probleme: Lesen Sie das Changelog hier
Version 1.4.11.1 enthält außerdem Fixes für 7 weitere Probleme: Lesen Sie das Changelog hier
Danke für die Info, so konnte ich die Lücke direkt, nach ein wenig einlesen, schließen.
Die Version 1.6.1 nutze ich bisher nämlich nicht, da ich erstmal prüfen muss, wieviel Arbeit dahinter stecken wird, diese Version rechtssicher zu nutzen und auch ohne diverse andere Fehler.
Dies alles hat nämlich viel Schweiß und Zeit bei meiner aktuellen Version 1.5x gekostet, bis ich sagen konnte “So, jetzt darf jeder einkaufen kommen” :-).