PrestaShop: Sicherheitslücke entdeckt

Sicherheitsupdates bereitgestellt - Aktualisieren Sie so schnell wie möglich!

Uli Häfele Foto

Uli Häfele

Business Consultant

Eine gravierende Sicherheitslücke wurde bei der E-Commerce-Lösung von PrestaShop entdeckt. Mit Ausnahme der aktuellsten Version PrestaShop 1.6.1.0 und der PrestaShop Cloud, ist diese Sicherheitslücke in allen Versionen von PrestaShop V 1.4.x, V 1.5.x und V 1.6.x gefunden worden. Das Sicherheitsproblem könnte böswilligen Hackern Zugriff auf Ihr Back-Office ermöglichen.

Anfällig für diese Schwachstelle sind also alle, die ihren Online-Shop noch nicht auf die Version 1.6.1.0 aktualisiert haben. Allen von der Schwachstelle betroffenen Shop-Betreibern wird dringend empfohlen, ein Sicherheitsupdate durchzuführen. Hierfür hat PrestaShop versionsspezifische Security Patches bereitgestellt.

PrestaShop hat sofort an der Erstellung von Modulen (Security Patch Module) gearbeitet, die die entsprechenden Shops der Versionen 1.4.x, 1.5.x oder 1.6.x korrigieren. Das Update wird allerdings nicht vollständig bei älteren Versionen funktionieren (V 1.0, V 1.1, V 1.2, V 1.3). Dehalb wird allen PrestaShop Usern geraten, die älteren Shops bestmöglich auf die neueste Version von PrestaShop V 1.6.1.0 zu aktualisieren, oder zumindest auf die neueste Version jedes Versionszweiges (PrestaShop 1.4.11.1, 1.5.6.3).

PrestaShop hat hierzu eine Anleitung zur Durchführung des Sicherheitsupdates veröffentlicht:

"Da wir auf eine Sicherheitslücke aufmerksam gemacht wurden, veröffentlichen wir heute mehrere Möglichkeiten, wie Sie Ihren Shop absichern können:

  • Die aktuellsten Versionen der jeweiligen Zweige 1.4.x; 1.5.x sowie PrestaShop Version 1.6.1.0 sind sicher
  • Patch-Dateien stehen füür die neuesten Versionen des jedem Zweig bereit - 1.4.11.0, 1.5.6.2 und 1.6.0.14.
  • Der Sicherheitspatch-Modul in Ihrem PrestaShop ist der benutzerfreundlichste Weg die Patches zu installieren
  • Es stehen Zip-Archive mit den aktualisierten Dateien für die Zweige 1.4, 1.5 und 1.6 bereit.
  • Wir empfehlen Ihnen dringend, dass Sie Ihren Shop entweder auf die neueste Version Ihres aktuellen Zweiges updaten (1.5.6.3 und 1.4.11.1) oder Sie wenden das Fix.
  • Version 1.5.6.3 enthält außerdem Fixes für 17 weitere Probleme: Lesen Sie das Changelog hier
  • Version 1.4.11.1 enthält außerdem Fixes für 7 weitere Probleme: Lesen Sie das Changelog hier"

 

Als zertifizierter PrestaShop Support-Dienstleister kümmern wir uns gerne um Ihre Support-Anfragen rund um PrestaShop und führen für Sie die Sicherheitsupdates aus.

Unverbindlich Kontakt aufnehmen