Design · PHP · Server

Design · PHP · Server

WordPress · Drupal · PrestaShop

  • Startseite
  • WordPress
  • PHP / Datenbanken
  • Ubuntu
  • Prestashop
  • Grafik
  • Glossar
You are here: Home / Prestashop / Sicherheitslücke in Prestashop 1.6 und Prestashop 1.7

Sicherheitslücke in Prestashop 1.6 und Prestashop 1.7

7. Mai 2023 Leave a Comment

In Prestashop 1.6 und Prestashop 1.7 (bis < Version Prestashop 1.7.8.2) wurden Sicherheitslücken entdeckt, die das Einschleusen von Schadcode ermöglichen. Wenn eine Seite befallen ist, kann sich das auf verschiedene Art und Weise bemerkbar machen (Login nicht mehr möglich u.a.).

Hacker können die MySQL Smarty-Cache-Speicherfunktionen für den Hackerangriff verwenden. Um dies abzuwenden, ist es notwendig in der Datei config/smarty.config.inc.php die Zeilen 43-46 (PrestaShop 1.7) or 40-43 (PrestaShop 1.6) zu löschen:

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}

Es gibt ein cleaner script, das die Installation überprüft und im Bedarfsfall bereinigt. Um die Datei herunterladen zu können, ist es notwendig, sich im Forum anzumelden.

Installationshinweise: die zip-Datei entpacken und die Datei cleaner.php auf den Server in das Verzeichnis mit der Prestashopinstallation laden. Anschließend muss diese Datei im Webbrowser aufgerufen werden: https://XXX-shopadresse.de/cleaner.php

Das Script prüft jetzt, ob es im Shop Fremddateien oder abgeänderte Dateien gibt. Bei roten Hinweisen ist dringender Handlungsbedarf geboten. Diese Dateien sollten gelöscht und gegebenenfalls mit den Originaldateien aus dem Prestashop Downloadpaket ersetzt werden.

Filed Under: Prestashop

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Anzeige

Themen

Apache Boolean values Boolesche Werte BuddyPress chmod Code Snippets Concatenation Operator Custom Post Types Datenbank Email Enfold fail2ban genesis Grid View htaccess i-mscp Indesign Layout Builder LibreOffice List View Mitgliederbereich MySQL PHP PHP Anfänger PHP Variablen Plugins Prestashop Prestashop 1.5 Prestashop 1.6 Prestashop Module Registrierung RSS Feed s2member Schreibrechte Server Shell ssl Strings Tipps Windows Windows 10 Windows 11 WooCommerce WooCommerce Sortierung WordPress
Anzeige

Letzte Kommentare

  • Martin bei CSS: Automatische Silbentrennung in einzelnen Wörtern verhindern
  • Martin bei CSS: Automatische Silbentrennung in einzelnen Wörtern verhindern
  • Klaus bei Woocommerce: Shop Seiten neu generieren
  • Thomas bei WordPress: Einzelne Kategorien aus dem RSS Feed ausschließen
  • Bernhard bei CSS: Automatische Silbentrennung in einzelnen Wörtern verhindern

Informationen

  • Kontakt
  • Datenschutzerklärung
  • Impressum
  • Cookie-Richtlinie (EU)
  • Kontakt
  • Datenschutzerklärung
  • Impressum
  • Cookie-Richtlinie (EU)
Anzeige
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Einstellungen ansehen
{title} {title} {title}