W PrestaShop od wersji 1.7.7.0 został podniesiony poziom bezpieczeństwa przez co w niektórych sklepach po...
- W koszyku nie ma jeszcze produktów
- Wysyłka
- Razem 0,00 zł
Najnowsze posty
-
Prestashop 1.7 nie wysyła e-mialiPrzeczytaj -
Prestashop 1.5 błąd Rijndael.php po zmianie serweraPrzeczytajRijndael php Wcześniej lub później czas i okoliczności zmusza Cię do przeniesienia sklepu PrestaShop 1.5 na...
-
Jak ręcznie zaktualizować DirectAdminPrzeczytajJak ręcznie zaktualizować DirectAdmin? Oczywiście musisz posiadać dostęp do serwera jako root....
-
Inpost moduł Prestashop 1.5 1.6PrzeczytajModuł InPost dla PrestaShop kompatybilny z wersjami: 1.5, 1.6 Poniżej instrukcja instalacji i konfiguracji: Krok po...
-
Jak włączyć SSL w PrestaShopPrzeczytajOd kilkunastu miesięcy przeglądarki internetowe takie jak Chrome, Mozilla Firefox i wszystkie inne interpretuję...
-
PrestaShop błąd kodu pocztowego wyświetlany na czerwonoPrzeczytajProblem z błędną walidacją kodu pocztowego występuje najczęściej po aktualizacji Prestashop 1.6.x do wyższej wersji....
-
Ważna poprawka bezpieczeństwa dla wszystkich wersji prestashopPrzeczytajWe wszystkich wersjach PrestaShop zostały wykryte poważne luki bezpieczeństwa pozwalające na włamanie do Twojego...
-
Wyślij do znajomego sendtoafriend spamPrzeczytajWykryty został poważny błąd w module "sendtoafriend" (Wyślij do znajomego) w Prestashop. Ze względu na brak Captha...
-
Prestashop biała strona tryb debugowaniaPrzeczytajJeżeli masz problemy ze sklepem internetowym PrestaShop w obojętnie której wersji, rodzaju: - zamiast strony sklepu...
-
Konfiguracja Prestashop po pierwszej instalacji lub po aktualizacji z wcześniejszych wersjiPrzeczytajPoniżej znajdziesz wszystkie czynności jakie należy wykonać w nowym sklepie Prestashop 1.6 po pierwszej instalacji...
Kategorie bloga
Szukaj na blogu
Zarchiwizowane posty
Ważna poprawka bezpieczeństwa dla wszystkich wersji prestashop
We wszystkich wersjach PrestaShop zostały wykryte poważne luki bezpieczeństwa pozwalające na włamanie do Twojego sklepu internetowego Prestashop.
Dlatego twórcy Prestashop wydali poprawki pozwalające na zabezpieczenie sklepu przed potencjalnym włamaniem.
Powyższe luki bezpieczeństwa dotyczą poniższych wersji sklepu:
- PrestaShop 1.1 1.2 1.3 - dla tych wersji nie mają zastosowania poniższe poprawki
- PrestaShop 1.4.x do wersji 1.4.11.0
- PrestaShop 1.5.x do wersji 1.5.6.2
- PrestaShop 1.6.x do wersji 1.6.0.14
- Wersje sklepów 1.4.11.1, 1.5.6.3, oraz 1.6.1.0 i wyższe są bezpieczne :).
Jeżeli posiadasz jedną z ostatnich wersji Prestashop czyli 1.4.11.0, 1.5.6.2, lub 1.6.0.14 i z jakichkolwiek powodów nie możesz jej zaktualizować do nowszej wersji - najprostrzym sposobem jest zainstalowanie modułu, który po zainstalowaniu i włączeniu zastosuje poprawki zabezpieczeń w wymienionych wersjach sklepu (pamiętaj, że moduł zadziała tylko w powyższych trzech wersjach sklepu). Moduł od twórców PrestaShop do pobrania tutaj: Security Path v1.0.2
Moduł może nie działać w wersjach wcześniejszych od wyżej wymienionych, dlatego najlepszym sposobem zabezpieczenia sklepu jest jego aktualizacja do najwyższej wersji, w której działa lub do najnowszej dostępnej Aktualizacja PrestaShop.
Należy zwrócić uwagę, że aktualizacja z wersji wcześniejszych do najnowszej niesie za sobą szereg niebezpieczeństw związanych z samą aktualizacją - dlatego wcześniej należy poważnie przeanalizować ryzyko z tym związane lub zlecić to profesjonalnej firmie.
Poprawki bezpieczeństwa nie uwzględniają wersji sklepów 1.1, 1.2 oraz 1.3 dlatego w przypadku posiadania tych wersji sklepu należy zaktualizować je do nowszych wersji lub zwrócić szczególną uwagę na unikalny adres panelu administracyjnego sklepu oraz na stosowanie bezpiecznych haseł do niego, ponieważ błąd dotyczy właśnie algorytmu generowania haseł...
Radzimy, aby uaktualnić swój sklep lub zlecić uaktualnienie profesjonalnej firmie do najnowszej wersji, która została wydana (1.5.6.3, 1.4.11.1 oraz 1.6.1.0 i wyższej). Oczywiście najlepszym i najbardziej bezpiecznym sposobem jest zawsze aktualizacja sklepu do najnowszej dostępnej wersji 1.6.1.x
Dodatkowo poprawki dla wersji 1.5.6.3 oraz 1.4.11.1 rozwiązują kilka innych błędów:
Wersja 1.5.6.3 naprawia także 17 innych błędów:
Improved/changed features:
[*] BO : Fix #PSCFV-11705, save availability date when adding new combination
[*] BO : Hook displayBackOfficeHeader is now executed even if the module is disabled
[*] CORE : Add Random charlist to passwdGen
Fixed bugs:
[-] FO : Fix additional space #PSCFV-12536
[-] FO : Fix bug #PSCFV-12003, robots.txt without unactive languages
[-] FO: Fix bug #PSCFV-12160 pagination with instant search
[-] FO : Fixed Fatal error
[-] FO : Fix bug #PSCFV-11922, Carriers not updating correctly when changing address
[-] BO : Fix bug #PSCFV-10539, memcache_connect
[-] BO : Bug #PSCFV-11515, Supply order autocompletion is now sorted
[-] BO : Fix bug #PSCFV-11166, orderslips in multishop
[-] BO : Fix bug #PSCFV-9880, no overrides pdf TR in FO
[-] BO : Bug #PSCFV-11936, Escape HTML char for Return Message
[-] BO : Fix bug #PSCFV-12091, default shop reset on employee pwd renewal
[-] BO : Fix bug #PSCFV-12030, false positive on extract return when pclzip
[-] CORE : Fix bug #PSCFV-9517, check voucher validity before order validation
[-] CORE : Force shop_id for 'all shops' context before sending core mails
[-] CORE : Fix bug #PSCFV-11298, context in single shop on module install
Wersja 1.4.11.1 rozwiązuje również 7 innych błędów:
Improved/changed features:
[*] CORE : Add Random charlist to passwdGen
Fixed bugs:
[-] FO : Fix bug backport of #PSCFV-9021
[-] FO : Fix bug #PSCFV-9674, typo in cart-summary
[-] BO : Report of #PSCFV-9906 could not register search engines keywords
[-] MO : Followup bug from #PSCFI-6622 id_lang not defined when no orders
[-] MO : No ean13 for link rewrite
[-] MO : Report of https://github.com/PrestaShop/PrestaShop/commit/5d8d7c03838cd1e5b027e19a1e75e0e7f152f0e5
[-] PDF : a discount in percent was displayed as amount
Powiązane posty
-
Poważna luka w zabezpieczeniach witryn PrestaShop
Nowo wykryty exploit w PrestaShop. Atakujący znaleźli sposób na wykorzystanie luki w zabezpieczeniach do wykonania...Przeczytaj -
Prestashop jak zainstalować sklep
Jeżeli czytasz ten poradnik oznacza to, że prawdopodobnie po zbadaniu funkcjonalności wybrałeś jedną z najlepszych...Przeczytaj -
Instalacja szablonu prestashop 1.6
Jesteś już szczęśliwym posiadaczem sklepu internetowego na silniku Prestashop 1.6, więc po jego szybkiej konfiguracji...Przeczytaj -
Instalacja szablonu prestashop 1.5
Jeżeli jesteś posiadaczem lub administratorem sklepu internetowego na silniku Prestashop 1.5 i chcesz w łatwy i...Przeczytaj -
Miniatury kategorii Prestashop 1.6 błąd: unexpected character at line 1 column 1 of the JSON data
Prosty sposób na rozwiązanie błędu podczas wgrywania miniatur kategorii w Prestashop 1.6. Błąd pojawia się...Przeczytaj
zostaw komentarz