Problema di Sicurezza Prestashop
Recentemente il team di sviluppo di PrestaShop ha segnalato un'importante falla di sicurezza per l’esecuzione di codice arbitrario nei server che gestiscono alcuni siti web PrestaShop. Sembra che questo problema riguardi solo i negozi che sono vulnerabili a un attacco di tipo SQL injection
E ora disponibile una patch per correggere la falla identificata. Per evitare che i vostri shop vengano attaccati, consigliamo vivamente di aggiornarli.
Come funziona?
Sotto troverete la procedura da utilizzare per installare la patch all'interno del vostro sistema.
Occorrerà innanzitutto individuare la vostra versione di PS e proseguire con la procedura descritta. In entrambe i casi verrete reindirizzati a un form da compilare, al termine del quale riceverete via mail il link per il download.
N.B: La patch è indipendente e non influisce su eventuali customizzazioni del sistema e non obbliga all'upgrade alla versione 1.7.8.7
Prestashop < 1.7.2
1) Una volta scaricata la patch, effettuate l'upload della stessa all'interno della root del vostro PS.
2) Eseguite il comando che segue per applicare la patch: patch -p0 < 1.7.8.7-security-fix-old_ps_version.patch
In caso di sistemi molto datati (es. PS 1.6) la patch potrebbe non avere effetto. Contattateci per richiedere un intervento dedicato sul vostro sistema.
Prestashop >= 1.7.2
1) Una volta scaricata la patch, effettuate l'upload della stessa all'interno della root del vostro PS.
2) Eseguite il comando che segue per applicare la patch: patch -p0 < 1.7.8.7-security-fix.patch
