Design · PHP · Server

Design · PHP · Server

WordPress · Drupal · PrestaShop

  • Startseite
  • WordPress
  • PHP / Datenbanken
  • Ubuntu
  • Prestashop
  • Indesign
  • Grafik
You are here: Home / Prestashop / Sicherheitslücke in Prestashop 1.6 und Prestashop 1.7

Sicherheitslücke in Prestashop 1.6 und Prestashop 1.7

7. Mai 2023 Leave a Comment

In Prestashop 1.6 und Prestashop 1.7 (bis < Version Prestashop 1.7.8.2) wurden Sicherheitslücken entdeckt, die das Einschleusen von Schadcode ermöglichen. Wenn eine Seite befallen ist, kann sich das auf verschiedene Art und Weise bemerkbar machen (Login nicht mehr möglich u.a.).

Hacker können die MySQL Smarty-Cache-Speicherfunktionen für den Hackerangriff verwenden. Um dies abzuwenden, ist es notwendig in der Datei config/smarty.config.inc.php die Zeilen 43-46 (PrestaShop 1.7) or 40-43 (PrestaShop 1.6) zu löschen:

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}

Es gibt ein cleaner script, das die Installation überprüft und im Bedarfsfall bereinigt. Um die Datei herunterladen zu können, ist es notwendig, sich im Forum anzumelden.

Installationshinweise: die zip-Datei entpacken und die Datei cleaner.php auf den Server in das Verzeichnis mit der Prestashopinstallation laden. Anschließend muss diese Datei im Webbrowser aufgerufen werden: https://XXX-shopadresse.de/cleaner.php

Das Script prüft jetzt, ob es im Shop Fremddateien oder abgeänderte Dateien gibt. Bei roten Hinweisen ist dringender Handlungsbedarf geboten. Diese Dateien sollten gelöscht und gegebenenfalls mit den Originaldateien aus dem Prestashop Downloadpaket ersetzt werden.

Filed Under: Prestashop

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Themen

Apache BuddyPress chown Code Snippets Custom Fields Email Enfold genesis Grid View htaccess imscp Indesign JavaScript jQuery Layout Builder LibreOffice Lieferschein List View Logout Mitgliederbereich PHP PHP Anfänger PHP Variablen Plugins Prestashop Prestashop 1.5 Prestashop 1.6 Prestashop Module Registrierung RSS Feed s2member Screencast Server Sicherheit ssl Startseite Strings Tipps Touchpad Windows Windows 10 WooCommerce WooCommerce Sortierung WordPress Xampp

Letzte Kommentare

  • Klaus bei Woocommerce: Shop Seiten neu generieren
  • Thomas bei WordPress: Einzelne Kategorien aus dem RSS Feed ausschließen
  • Bernhard bei CSS: Automatische Silbentrennung in einzelnen Wörtern verhindern
  • Bernhard bei CSS: Automatische Silbentrennung in einzelnen Wörtern verhindern
  • MC bei PHP: Boolesche Werte (Boolean Values)

Informationen

  • Kontakt
  • Datenschutzerklärung
  • Impressum
  • Cookie-Richtlinie (EU)
  • Kontakt
  • Datenschutzerklärung
  • Impressum
  • Cookie-Richtlinie (EU)
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Einstellungen ansehen
{title} {title} {title}