Eine neue Patch-Version für PrestaShop 8.1.6 ist verfügbar. Dieses Wartungsupdate behebt zwei Sicherheitsprobleme. Es wird empfohlen, dass Sie Ihren Shop schnell aktualisieren, um von diesen Fixes zu profitieren. Vergessen Sie natürlich nicht, vorher ein Backup zu erstellen. Sie können mit dem 1-Click Upgrade-Modul auf die neueste Version aktualisieren. In dieser Version gibt es keine Datenbankänderungen.
PrestaShop 8.1.6 verfügbar
Ein vollständiges Änderungsprotokoll finden Sie auf der Release-Seite.
Wichtiger Hinweis
Dieser Patch führte eine abwärts inkompatible Änderung ein: In den Upload-Ordner hochgeladene Dateien können nicht mehr direkt von Apache bereitgestellt werden, Sie müssen die Route admin_common_secured_file_image_reader verwenden, wie in der Entwicklerdokumentation angegeben.
Sicherheits-Fixes
In dieser Version wurden zwei Sicherheitsprobleme behoben. Wenn Sie mehr über die Details dieser Probleme erfahren möchten, können Sie die Seiten mit den Sicherheitshinweisen von PrestaShop besuchen:
- XSS über das Kundenkontaktformular in FO, durch Datei-Upload – vielen Dank an Ayoub Ait Elmokhtar für den Bericht
- Anonyme Kunden können Rechnungen anderer Kunden herunterladen – vielen Dank an Samuel Bodevin für den Bericht.
Download PrestaShop 8.1.6
Sie möchten die aktuellste Version herunterladen? Hier geht’s zum Github Download
Da Version 8.1.6 ein „Patch“-Update ist, sollte das Upgrade von früheren 8.1.x-Versionen problemlos erfolgen. Wie bei jedem Upgrade wird dringend empfohlen, vorher ein vollständiges manuelles Backup durchzuführen. Wenn Sie während des Upgrades auf Probleme stoßen, die Ihrer Meinung nach nicht durch in Ihrem Shop verwendete Module oder Modifikationen von Drittanbietern verursacht werden, senden Sie einen Fehlerbericht.