Автор Тема: Внимание!!! Новый вирус на всех версиях Prestashop! Проверьте свои сайты!  (Прочитано 67 раз)

06 Январь 2020, 21:07:03
  • Фрилансер
  • *
  • Сообщений: 159
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Пришло сообщение об обнаружении новой серьезной уязвимости всех версий Prestashop! Обнаружено в начале 2020 года! Гугловский перевод сообщения:
 
 Уязвимость безопасности PrestaShop
 
 В пятницу днем нас предупредили о проблеме безопасности, затрагивающей большинство версий PrestaShop. Проблема сосредоточена вокруг PrestaShop, включая PHPUnit в нескольких модулях, которые распространялись либо через их API, либо с установками PrestaShop. В то время как проблемы с безопасностью наиболее часто встречаются в последних версиях PrestaShop 1.7, похоже, что затронуты все версии.
 
 Существует 4 модуля, которые были идентифицированы как затронутые: OneClick Upgrade, Cart Abandonment Pro, PS Checkout, and Faceted Search.
 
 Серьезность уязвимости
 
 Эта уязвимость считается серьезной. Отсутствие проверки и исправления этой уязвимости позволит хакерам получить доступ к вашему серверу, просмотреть и / или удалить данные из вашего магазина. Магазин без защитных патчей может позволить хакеру иметь полный контроль над вашим магазином, включая доступ для записи в файл и доступ к базе данных. Мы также выявили пару ботов, активно сканирующих списки известных сайтов PrestaShop на предмет уязвимости.

Сообщение от команды Prestashop:
https://sendy.thirtybees.com/l/kyTRHJig8BrKPa763X763vntZQ/uYaj3fdyXJWGuDytwvMJMQ/YSZe1CqKz7jttJEi0i7DfQ