В PrestaShop 1.4.x найдена уязвимость, затронуты версии (1.4.0.17 - 1.4.4.0)
Разработчики PrestaShop уже ищут решение.

Проверьте наличие файла "her.php" в директории modules/ если файл присутствует чистите:

• themes/ваша-тема/footer.tpl
• директории download/ и upload/.
• .htaccess
• очистите кеш в tools/smarty/compile/ или tools/smarty_v2/compile/
• смените пароль администратора.

На данный момент шел не загружается.

Доп. информация:
http://www.prestashop.com/forums/topic/125798-fo......-vulnerability/
http://forge.prestashop.com/browse/PSCFI-3144

Информация от prestashop.com

Уязвимости в скрипте нет!
Вчера 24 августа был взломан сайт prestashop.com и посредством скрипта загрузки новостей (главная страница панели управления интернет-магазина) загружался шелл-код на ваш сайт.

В настоящее время проблема устранена!

Судя по названию HER чувствуется откуда руки ростут;)
Я так и не понял , на офсайте вродеж фикс появился , его вроде обязательно нужно ставить

напишите подробно пожалуйста, ставить фикс нужно или ручками можна полечить?

На prestashop.com выложили обновленную версию 1.4.4.1

Наверно стоит не фиксить, а обновить prestashop

####################################
# v1.4.4.1 - NONE (2011-08-25) #
####################################

Fixed bugs:

[-] Security: security fix on AdminHome file

Опять взломали престашоп.ком ????? Форум не работает и в админке косяки какието выскакивают

так все таки нужно или нет обновлять?

нет.

ребята дайте ссылку на фикс.

и мне тоже можно ссылку?? спасибо заранее