In Prestashop 1.6 und Prestashop 1.7 (bis < Version Prestashop 1.7.8.2) wurden Sicherheitslücken entdeckt, die das Einschleusen von Schadcode ermöglichen. Wenn eine Seite befallen ist, kann sich das auf verschiedene Art und Weise bemerkbar machen (Login nicht mehr möglich u.a.).
Hacker können die MySQL Smarty-Cache-Speicherfunktionen für den Hackerangriff verwenden. Um dies abzuwenden, ist es notwendig in der Datei config/smarty.config.inc.php die Zeilen 43-46 (PrestaShop 1.7) or 40-43 (PrestaShop 1.6) zu löschen:
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}
Es gibt ein cleaner script, das die Installation überprüft und im Bedarfsfall bereinigt. Um die Datei herunterladen zu können, ist es notwendig, sich im Forum anzumelden.
Installationshinweise: die zip-Datei entpacken und die Datei cleaner.php auf den Server in das Verzeichnis mit der Prestashopinstallation laden. Anschließend muss diese Datei im Webbrowser aufgerufen werden: https://XXX-shopadresse.de/cleaner.php
Das Script prüft jetzt, ob es im Shop Fremddateien oder abgeänderte Dateien gibt. Bei roten Hinweisen ist dringender Handlungsbedarf geboten. Diese Dateien sollten gelöscht und gegebenenfalls mit den Originaldateien aus dem Prestashop Downloadpaket ersetzt werden.
Schreibe einen Kommentar