Wpisz poszukiwane słowo i wciśnij Enter.

Poważna luka w sklepach Prestashop! Możesz stracić dostęp do modułu płatności i bazy klientów

Poważna luka w sklepach Prestashop! Możesz stracić dostęp do modułu płatności i bazy klientów

Ten artykuł przeczytasz w: 2 minut(y)

Aplikacja PrestaShop odpowiada za prawidłowe działanie kilkunastu tysięcy sklepów internetowych w Polsce. Dzisiaj twórcy oprogramowana wydali aktualizację, która usuwa poważny błąd, narażający klientów sklepów na wiele niebezpieczeństw, a firmy prowadzące sprzedaż na starty wizerunkowe. Czy sytuacja jest poważna? Jak się okazuje – zagrożenie jest realne.

Na czym polega krytyczny błąd w PrestaShop?

Już 22 lipca twórcy PrestaShop poinformowali, że w ich oprogramowaniu znaleziono poważną lukę, dzięki której atakujący mógł wstrzyknąć dowolny kod i pozyskać wrażliwe dane tj. bazę klientów, a nawet informacje o bramkach płatności.

Atak umożliwiał również podmianę tej ostatniej opcji, dzięki czemu klienci sklepów internetowych mogli dokonywać płatności na konto bankowe przestępców, zamiast sklepu internetowego.

Zgodnie z najlepszymi standardami bezpieczeństwa nie ujawniono, w jaki sposób wykorzystać ten błąd. Wiadomo jedynie, że dotyczył on sklepów internetowych opartych na wersji 1.6.0.10 i nowszej, z uwzględnieniem niestandardowych modułów i kodów (a tych w PrestaShop nie brakuje).

Przykładem takiego modułu jest Wishlist (blockwishlist) w wersjach 2.0.0 do 2.1.0.

Jak usunąć błąd bezpieczeństwa w PrestaShop?

Dzięki wytężonej pracy zespołu odpowiedzialnego za rozwój PrestaShop już 25 lipca wydano aktualizację, która eliminuje ten błąd w głównym oprogramowaniu sklepu. Jeżeli prowadzisz sklep internetowy, oparty na tym rozwiązaniu – koniecznie zaktualizuj go jak najszybciej do wersji 1.7.8.7.

Aktualizacja PrestaShop - krytyczny błąd
Aktualizacja PrestaShop do wersji 1.7.8.7. Źródło – blog PrestaShop

Pamiętaj również, że aktualizacja dotyczy wyłącznie kodu źródłowego PrestaShop. Aby zminimalizować ryzyko i sprawić, aby sklep nie był podatny na atak, wykonaj także aktualizację wszystkich modułów na zapleczu sklepu.

Sprawdź, jak bezpiecznie wykonać aktualizację sklepów na PrestaShop. Potrzebujesz pomocy specjalisty? Zamów bezpłatną konsultację w temacie aktualizacji oprogramowania: