Meta Menü

Menü

PrestaShop: Sicherheitslücke entdeckt

PrestaShop Fragen? Unsere Experten helfen!

Verfasst am 30.07.2015 von Uli Häfele

Sicherheitsupdates bereitgestellt - Aktualisieren Sie so schnell wie möglich!

Eine gravierende Sicherheitslücke wurde bei der eCommerce-Lösung von PrestaShop entdeckt. Mit Ausnahme der aktuellsten Version PrestaShop 1.6.1.0 und der PrestaShop Cloud, ist diese Sicherheitslücke in allen Versionen von PrestaShop V 1.4.x, V 1.5.x und V 1.6.x gefunden worden. Das Sicherheitsproblem könnte böswilligen Hackern Zugriff auf Ihr Back-Office ermöglichen.

Anfällig für diese Schwachstelle sind also alle, die ihren Online-Shop noch nicht auf die Version 1.6.1.0 aktualisiert haben. Allen von der Schwachstelle betroffenen Shop-Betreibern wird dringend empfohlen, ein Sicherheitsupdate durchzuführen. Hierfür hat PrestaShop versionsspezifische Security Patches [https://www.prestashop.com/blog/en/prestashop-security-release/?utm_source=twitter.com&utm_medium=social&utm_campaign=push-blog%20&utm_content=security1] bereitgestellt.

PrestaShop hat sofort an der Erstellung von Modulen (Security Patch Module) gearbeitet, die die entsprechenden Shops der Versionen 1.4.x, 1.5.x oder 1.6.x korrigieren. Das Update wird allerdings nicht vollständig bei älteren Versionen funktionieren (V 1.0, V 1.1, V 1.2, V 1.3). Dehalb wird allen PrestaShop Usern geraten, die älteren Shops bestmöglich auf die neueste Version von PrestaShop V 1.6.1.0 zu aktualisieren, oder zumindest auf die neueste Version jedes Versionszweiges (PrestaShop 1.4.11.1, 1.5.6.3).

PrestaShop hat hierzu eine Anleitung zur Durchführung des Sicherheitsupdates veröffentlicht:

"Da wir auf eine Sicherheitslücke aufmerksam gemacht wurden, veröffentlichen wir heute mehrere Möglichkeiten, wie Sie Ihren Shop absichern können:

  • Die aktuellsten Versionen der jeweiligen Zweige 1.4.x; 1.5.x sowie PrestaShop Version 1.6.1.0 sind sicher

  • Patch-Dateien stehen füür die neuesten Versionen des jedem Zweig bereit - 1.4.11.0, 1.5.6.2 und 1.6.0.14.

  • Der Sicherheitspatch-Modul in Ihrem PrestaShop ist der benutzerfreundlichste Weg die Patches zu installieren

  • Es stehen Zip-Archive mit den aktualisierten Dateien für die Zweige 1.4, 1.5 und 1.6 bereit.

Wir empfehlen Ihnen dringend, dass Sie Ihren Shop entweder auf die neueste Version Ihres aktuellen Zweiges updaten (1.5.6.3 und 1.4.11.1) oder Sie wenden das Fix.

Hier geht es zum Originalbeitrag auf dem PrestaShop Blog [https://www.prestashop.com/blog/en/prestashop-security-release/?utm_source=twitter.com&utm_medium=social&utm_campaign=push-blog%20&utm_content=security1]. Der Beitrag liefert Ihnen detaillierte Informationen zu der Sicherheitslücke, sowie detaillierte Anleitungen zur Behebung des Sicherheitsproblems samt Links zu den Sicherheitsupdates. 

Als zertifizierter PrestaShop Support-Dienstleister kümmern wir uns gerne um Ihre Support-Anfragen rund um PrestaShop und führen für Sie die Sicherheitsupdates aus. Nehmen Sie unverbindlich Kontakt mit uns auf

https://www.exconcept.com/de-de/kontakt/

PrestaShop-Support auf Abruf?  Sprechen Sie mit uns!

Experte:

Uli Häfele
E-Commerce Berater

Seit über 20 Jahren in der E-Commerce Branche ist Uli Häfele absoluter Spezialist für B2B Handel, Produktinformations-Management Systeme und die Entwicklung digitaler Geschäftsmodelle.

Experte jetzt anschreiben