Security Issue Fixes April 2023

Shopbetreiber, die ihren Onlineshop mit PrestaShop Software betreiben, sollten zeitnah ihre aktuellen Shopversionen aktualisieren. Die kritischen Punkte sind inzwischen durch PrestaShop für die Versionen 1.7.8.9 und 8.0.4 behoben. Deshalb ist es anzuraten, auf die nächst höhere Version upzugraden oder die Sicherheitsfixes durchzuführen. Angesichts der Tatsache, dass PrestaShop rund 300.000 Installationen aufweist, sollten Admins schnell handeln, um ihre Systeme auf den neuesten Stand zu bringen und potenzielle Angriffe zu vermeiden. Es ist zu beachten, dass eine der Schwachstellen (CVE-2023-30839) besonders gefährlich ist und nur dann ausgenutzt werden kann, wenn der Angreifer Zugriff auf das Admin-Panel (Backoffice) hat. Die beiden anderen Schwachstellen ermöglichen das Einsehen von eigentlich abgeschotteten Daten in der Datenbank sowie eine Cross-Site-Skripting-Attacke. Quelle: https://www.linux-magazin.de/blogs/kritischer-fehler-in-prestashop/.

Als ausgewiesene PrestaShop Experten helfen wir Ihnen dabei, die drei Sicherheitslücken zügig zu fixen. Für alle PrestaShop Betreiber haben wir ein Dienstleistungspaket bereitgestellt.

Allgemeine Informationen zum Thema können Sie auf Heise-Online nachlesen: https://www.heise.de/news/Onlineshop-System-PrestaShop-Angreifer-koennten-Datenbank-manipulieren-898.

Technische Informationen finden Sie zudem auf GitHub:

https://github.com/advisories/GHSA-p379-cxqh-q822
https://github.com/advisories/GHSA-fh7r-996q-gvcp
https://github.com/advisories/GHSA-8r4m-5p6p-52rp


Gerne nehmen wir auf Wunsch direkt ein Upgrade auf 1.7.8.9 oder PrestaShop 8.0.4 vor, damit werden die Sicherheitslücken automatisch geschlossen. Gerne erstellen wir Ihnen ein individuelles Angebot!

Oder beraten Sie telefonisch:
+49 (6142) 173827