0800 7240 689
Mo-Fr 9:00-20:00 Uhr

PrestaShop: Sicherheitslücke entdeckt

Sicherheitsupdates bereitgestellt - Aktualisieren Sie so schnell wie möglich!

Eine gravierende Sicherheitslücke wurde bei der eCommerce-Lösung von PrestaShop entdeckt. Mit Ausnahme der aktuellsten Version PrestaShop 1.6.1.0 und der PrestaShop Cloud, ist diese Sicherheitslücke in allen Versionen von PrestaShop V 1.4.x, V 1.5.x und V 1.6.x gefunden worden. Das Sicherheitsproblem könnte böswilligen Hackern Zugriff auf Ihr Back-Office ermöglichen.

Anfällig für diese Schwachstelle sind also alle, die ihren Online-Shop noch nicht auf die Version 1.6.1.0 aktualisiert haben. Allen von der Schwachstelle betroffenen Shop-Betreibern wird dringend empfohlen, ein Sicherheitsupdate durchzuführen. Hierfür hat PrestaShop versionsspezifische Security Patches bereitgestellt.

PrestaShop hat sofort an der Erstellung von Modulen (Security Patch Module) gearbeitet, die die entsprechenden Shops der Versionen 1.4.x, 1.5.x oder 1.6.x korrigieren. Das Update wird allerdings nicht vollständig bei älteren Versionen funktionieren (V 1.0, V 1.1, V 1.2, V 1.3). Dehalb wird allen PrestaShop Usern geraten, die älteren Shops bestmöglich auf die neueste Version von PrestaShop V 1.6.1.0 zu aktualisieren, oder zumindest auf die neueste Version jedes Versionszweiges (PrestaShop 1.4.11.1, 1.5.6.3).

PrestaShop hat hierzu eine Anleitung zur Durchführung des Sicherheitsupdates veröffentlicht:

"Da wir auf eine Sicherheitslücke aufmerksam gemacht wurden, veröffentlichen wir heute mehrere Möglichkeiten, wie Sie Ihren Shop absichern können:

  • Die aktuellsten Versionen der jeweiligen Zweige 1.4.x; 1.5.x sowie PrestaShop Version 1.6.1.0 sind sicher
  • Patch-Dateien stehen füür die neuesten Versionen des jedem Zweig bereit - 1.4.11.0, 1.5.6.2 und 1.6.0.14.
  • Der Sicherheitspatch-Modul in Ihrem PrestaShop ist der benutzerfreundlichste Weg die Patches zu installieren
  • Es stehen Zip-Archive mit den aktualisierten Dateien für die Zweige 1.4, 1.5 und 1.6 bereit.

Wir empfehlen Ihnen dringend, dass Sie Ihren Shop entweder auf die neueste Version Ihres aktuellen Zweiges updaten (1.5.6.3 und 1.4.11.1) oder Sie wenden das Fix.

Hier geht es zum Originalbeitrag auf dem PrestaShop Blog. Der Beitrag liefert Ihnen detaillierte Informationen zu der Sicherheitslücke, sowie detaillierte Anleitungen zur Behebung des Sicherheitsproblems samt Links zu den Sicherheitsupdates. 

Als zertifizierter PrestaShop Support-Dienstleister kümmern wir uns gerne um Ihre Support-Anfragen rund um PrestaShop und führen für Sie die Sicherheitsupdates aus. Nehmen Sie unverbindlich Kontakt mit uns auf

 

Besuchen Sie uns auf der dmexco 2015 in Köln - Gemeinsam mit unserem Partner PrestaShop präsentieren wir uns vom 16.-17. September 2015 auf der Messe.

 

 

 

30.07.2015

Als PrestaShop Support Dienstleister betreuen wir eine Vielzahl von PrestaShop Online-Shops. Wir lösen für unsere Kunden technische Probleme und gewährleisten den Betrieb Ihres PrestaShop Online-Shop Systems.

Suchen Sie einen Dienstleister, der sich dauerhaft und zuverlässig um den Betrieb Ihres PrestaShop Online-Shops kümmert?