Внимание! Патч для исправления критических уязвимостей безопасности для 1.4.x, 1.5.x, 1.6.0.x

Тема в разделе "PrestaShop", создана пользователем Jarhead, 3 авг 2015.

Информация :
Хочешь в разделе без проблем общаться - прочти правила, чтобы потом с форумом на время не прощаться. Читать обязательно!
Внимание! Читайте внимательно правила!Предупреждения выдаются без всяких вопросов. Нарушил - получил. Будьте Внимательнее! Постинг нескольких постов подряд приравнивается к НАРУШЕНИЮ! Будьте вежливы и соблюдайте правила ;-)
Модераторы: NightHunter, ZiX
  1. Jarhead

    Jarhead

    Регистр.:
    17 июн 2011
    Сообщения:
    342
    Симпатии:
    108
    В свете обнаруженной нами проблемы безопасности CMS, мы выпустили несколько решений исправляющих эти проблемы, чтобы обеспечить надежность и безопасность CMS наших пользователей и партнеров:
    • Новые версии PrestaShop 1.4.x and 1.5.x. Версия 1.6.1.0 безопасна.
    • Патч для версий 1.4, 1.5, и 1.6.
    • Архив с измененными файлами для 1.4, 1.5, и 1.6.
    • Патч для последних версий Prestashop в каждой их этих веток — 1.4.11.0, 1.5.6.2, и 1.6.0.14.
    Мы настоятельно рекомендуем вам либо обновить магазин до последней версии текущей ветки, мы выпустили новые версии (1.5.6.3 и 1.4.11.1), или применить исправления, которые указаны по ссылкам ниже:

    Версия 1.5.6.3 так же исправляет 17 других ошибок: Перейти по ссылке
    Версия 1.4.11.1 так же исправляет 7 других ошибок: Перейти по ссылке

    Пожалуйста, ознакомьтесь очень внимательно Перейти по ссылке.

    Оригинал сообщения на английском языке: Перейти по ссылке
     
    DoEvent нравится это.
  2. savvato

    savvato Кодер

    Регистр.:
    3 янв 2012
    Сообщения:
    347
    Симпатии:
    236
  3. snikulin

    snikulin Постоялец

    Регистр.:
    29 апр 2014
    Сообщения:
    83
    Симпатии:
    96
    Доброго дня! не мог бы залить этот модуль кудани то, а то что то по ссылке ни как не могу, ни войти, и новый ключ не присылают. Залей модуль куда нит, плиз!
     
  4. Ssendem

    Ssendem

    Регистр.:
    28 май 2010
    Сообщения:
    418
    Симпатии:
    476
    Пожалуйста
     

    Вложения:

    snikulin нравится это.
  5. errorlevel

    errorlevel Писатель

    Регистр.:
    18 авг 2015
    Сообщения:
    4
    Симпатии:
    0
    Этот эффект, как и что? Я недавно посоветовал в использовании PrestaShop
     
  6. Lionh

    Lionh Писатель

    Регистр.:
    30 май 2015
    Сообщения:
    3
    Симпатии:
    0
    А это для какой версии престы?
     
  7. Pirate

    Pirate

    Регистр.:
    6 дек 2012
    Сообщения:
    268
    Симпатии:
    26
    А что написано в названии темы? ;)
     
  8. ors05

    ors05

    Регистр.:
    2 фев 2011
    Сообщения:
    240
    Симпатии:
    69
    Ошибка связана с восстановлением пароля. Новый пароль генерируется не совсем случайно (точнее используется генератор не рекомендованный для этого).
    Для покупателя это не опасно, потому что он должен для перегенерации пароля перейти по ссылке.
    А для админа нужно знать адрес адмики. Поэтому эксплуатация этой уязвимости маловероятна