Внимание! Патч для исправления критических уязвимостей безопасности для 1.4.x, 1.5.x, 1.6.0.x

Jarhead

Постоялец
Регистрация
17 Июн 2011
Сообщения
415
Реакции
169
В свете обнаруженной нами проблемы безопасности CMS, мы выпустили несколько решений исправляющих эти проблемы, чтобы обеспечить надежность и безопасность CMS наших пользователей и партнеров:
  • Новые версии PrestaShop 1.4.x and 1.5.x. Версия 1.6.1.0 безопасна.
  • Патч для версий 1.4, 1.5, и 1.6.
  • Архив с измененными файлами для 1.4, 1.5, и 1.6.
  • Патч для последних версий Prestashop в каждой их этих веток — 1.4.11.0, 1.5.6.2, и 1.6.0.14.
Мы настоятельно рекомендуем вам либо обновить магазин до последней версии текущей ветки, мы выпустили новые версии (1.5.6.3 и 1.4.11.1), или применить исправления, которые указаны по ссылкам ниже:

Версия 1.5.6.3 так же исправляет 17 других ошибок: Для просмотра ссылки Войди или Зарегистрируйся
Версия 1.4.11.1 так же исправляет 7 других ошибок: Для просмотра ссылки Войди или Зарегистрируйся

Пожалуйста, ознакомьтесь очень внимательно Для просмотра ссылки Войди или Зарегистрируйся.

Оригинал сообщения на английском языке: Для просмотра ссылки Войди или Зарегистрируйся
 
Доброго дня! не мог бы залить этот модуль кудани то, а то что то по ссылке ни как не могу, ни войти, и новый ключ не присылают. Залей модуль куда нит, плиз!
Пожалуйста
 

Вложения

  • v1.0.2-Security Patch.zip
    39,5 KB · Просмотры: 20
Этот эффект, как и что? Я недавно посоветовал в использовании PrestaShop
 
А это для какой версии престы?
 
Ошибка связана с восстановлением пароля. Новый пароль генерируется не совсем случайно (точнее используется генератор не рекомендованный для этого).
Для покупателя это не опасно, потому что он должен для перегенерации пароля перейти по ссылке.
А для админа нужно знать адрес адмики. Поэтому эксплуатация этой уязвимости маловероятна
 
Назад
Сверху