Aplikacja PrestaShop odpowiada za prawidłowe działanie kilkunastu tysięcy sklepów internetowych w Polsce. Dzisiaj twórcy oprogramowana wydali aktualizację, która usuwa poważny błąd, narażający klientów sklepów na wiele niebezpieczeństw, a firmy prowadzące sprzedaż na starty wizerunkowe. Czy sytuacja jest poważna? Jak się okazuje – zagrożenie jest realne.
Na czym polega krytyczny błąd w PrestaShop?
Już 22 lipca twórcy PrestaShop poinformowali, że w ich oprogramowaniu znaleziono poważną lukę, dzięki której atakujący mógł wstrzyknąć dowolny kod i pozyskać wrażliwe dane tj. bazę klientów, a nawet informacje o bramkach płatności.
Atak umożliwiał również podmianę tej ostatniej opcji, dzięki czemu klienci sklepów internetowych mogli dokonywać płatności na konto bankowe przestępców, zamiast sklepu internetowego.
Zgodnie z najlepszymi standardami bezpieczeństwa nie ujawniono, w jaki sposób wykorzystać ten błąd. Wiadomo jedynie, że dotyczył on sklepów internetowych opartych na wersji 1.6.0.10 i nowszej, z uwzględnieniem niestandardowych modułów i kodów (a tych w PrestaShop nie brakuje).
Przykładem takiego modułu jest Wishlist (blockwishlist) w wersjach 2.0.0 do 2.1.0.
Jak usunąć błąd bezpieczeństwa w PrestaShop?
Dzięki wytężonej pracy zespołu odpowiedzialnego za rozwój PrestaShop już 25 lipca wydano aktualizację, która eliminuje ten błąd w głównym oprogramowaniu sklepu. Jeżeli prowadzisz sklep internetowy, oparty na tym rozwiązaniu – koniecznie zaktualizuj go jak najszybciej do wersji 1.7.8.7.
Pamiętaj również, że aktualizacja dotyczy wyłącznie kodu źródłowego PrestaShop. Aby zminimalizować ryzyko i sprawić, aby sklep nie był podatny na atak, wykonaj także aktualizację wszystkich modułów na zapleczu sklepu.
Sprawdź, jak bezpiecznie wykonać aktualizację sklepów na PrestaShop. Potrzebujesz pomocy specjalisty? Zamów bezpłatną konsultację w temacie aktualizacji oprogramowania: