Пришло сообщение об обнаружении новой серьезной уязвимости всех версий Prestashop! Обнаружено в начале 2020 года! Гугловский перевод сообщения:
Уязвимость безопасности PrestaShop В пятницу днем нас предупредили о проблеме безопасности, затрагивающей большинство версий PrestaShop. Проблема сосредоточена вокруг PrestaShop, включая PHPUnit в нескольких модулях, которые распространялись либо через их API, либо с установками PrestaShop. В то время как проблемы с безопасностью наиболее часто встречаются в последних версиях PrestaShop 1.7, похоже, что затронуты все версии.
Существует 4 модуля, которые были идентифицированы как затронутые: OneClick Upgrade, Cart Abandonment Pro, PS Checkout, and Faceted Search.
Серьезность уязвимости Эта уязвимость считается серьезной. Отсутствие проверки и исправления этой уязвимости позволит хакерам получить доступ к вашему серверу, просмотреть и / или удалить данные из вашего магазина. Магазин без защитных патчей может позволить хакеру иметь полный контроль над вашим магазином, включая доступ для записи в файл и доступ к базе данных. Мы также выявили пару ботов, активно сканирующих списки известных сайтов PrestaShop на предмет уязвимости.
Сообщение от команды Prestashop:
https://sendy.thirtybees.com/l/kyTRHJig8BrKPa763X763vntZQ/uYaj3fdyXJWGuDytwvMJMQ/YSZe1CqKz7jttJEi0i7DfQ