Teknik, hosting & e-handelsløsninger

Svar: Har du Prestashop? Så læs dette: der er opdaget et kæmpe sikkerhedshul!

albert@computernoerderne.dk — Fri, 03 Nov 2023 08:20:44 GMT

Ja, det kan jeg :)

Svar: Har du Prestashop? Så læs dette: der er opdaget et kæmpe sikkerhedshul!

Erik S. Andersen — Fri, 03 Nov 2023 08:17:48 GMT

Hej Albert

Hvis først skaden er sket og man har fået malware på sit site, kan du da hjælpe med at få det fjernet?

Svar: Har du Prestashop? Så læs dette: der er opdaget et kæmpe sikkerhedshul!

albert@computernoerderne.dk — Fri, 22 Jul 2022 18:47:24 GMT

Jeg har flere kilder der peger på samme link, men det er også fordi Prestashop-Teamet er endnu ikke sikker på at alle huller er lukket.

Svar: Har du Prestashop? Så læs dette: der er opdaget et kæmpe sikkerhedshul!

Nicolai Lundgaard — Fri, 22 Jul 2022 17:46:54 GMT

Har du mere info om hvor sårbarheden er?

fandt det her: https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites

Har du Prestashop? Så læs dette: der er opdaget et kæmpe sikkerhedshul!

albert@computernoerderne.dk — Fri, 22 Jul 2022 16:59:07 GMT

Hvis du har en webshop der kører med Prestashop, LAVERE END 1.7.8.2, så bør du opgradere HURTIGST muligt! Det gælder altså også Prestashop 1.6, og dermed OGSÅ Thirty Bees!
Sikkerhedshullet er for nylig opdaget, og der garanteres ikke, at hullet er lukket helt!
Her er der tale om en såkaldte SQL Injection, altså en mulighed hvor en hacker kan kortlægge hele din database, slette ting, ændre ting, tilføje ting, herunder indhold på din shop, brugerinformationer eller eksisterende ordrer!

Derfor: har du Prestashop, og IKKE den nyeste version, så er du absolut i farezonen! Det er du måske også hvis du HAR den nyeste version. Hold godt øje med din shop, og sørg for at du har en backup mindst 1x hvert døgn!

Albert van Harten
Etisk hacker