Ответить Новая тема Новый опрос 
 В PrestaShop 1.4.x найдена уязвимость
Алекс


Администратор
Сообщений: 4516
Откуда: Красноярск
Регистрация: 29-05-2009


24-08-2011 20:46
В PrestaShop 1.4.x найдена уязвимость, затронуты версии (1.4.0.17 - 1.4.4.0)
Разработчики PrestaShop уже ищут решение.

Проверьте наличие файла "her.php" в директории modules/ если файл присутствует чистите:
  • themes/ваша-тема/footer.tpl
  • директории download/ и upload/.
  • .htaccess
  • очистите кеш в tools/smarty/compile/ или tools/smarty_v2/compile/
  • смените пароль администратора.


На данный момент шел не загружается.

Доп. информация:
http://www.prestashop.com/forums/topic/125798-fo......-vulnerability/
http://forge.prestashop.com/browse/PSCFI-3144
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Алекс


Администратор
Сообщений: 4516
Откуда: Красноярск
Регистрация: 29-05-2009


25-08-2011 10:28
Информация от prestashop.com

Уязвимости в скрипте нет!
Вчера 24 августа был взломан сайт prestashop.com и посредством скрипта загрузки новостей (главная страница панели управления интернет-магазина) загружался шелл-код на ваш сайт.

В настоящее время проблема устранена!
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
sem4444
Cпециалист
Сообщений: 295
Регистрация: 26-03-2010


25-08-2011 13:11
Судя по названию HER чувствуется откуда руки ростут;)
Я так и не понял , на офсайте вродеж фикс появился , его вроде обязательно нужно ставить
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
webusa
Новичок
Сообщений: 26
Регистрация: 20-08-2011


29-08-2011 01:11
напишите подробно пожалуйста, ставить фикс нужно или ручками можна полечить?
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
viki7
Новичок
Сообщений: 10
Регистрация: 15-06-2011


30-08-2011 16:07
На prestashop.com выложили обновленную версию 1.4.4.1

Наверно стоит не фиксить, а обновить prestashop

####################################
# v1.4.4.1 - NONE (2011-08-25) #
####################################

Fixed bugs:

[-] Security: security fix on AdminHome file



 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
sem4444
Cпециалист
Сообщений: 295
Регистрация: 26-03-2010


31-08-2011 21:27
Опять взломали престашоп.ком ????? Форум не работает и в админке косяки какието выскакивают
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
kuzichev
Новичок
Сообщений: 5
Регистрация: 15-08-2011


11-09-2011 12:56
так все таки нужно или нет обновлять?
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Алекс


Администратор
Сообщений: 4516
Откуда: Красноярск
Регистрация: 29-05-2009


11-09-2011 12:59
Цитата:( kuzichev @ 11-09-2011 13:56 Смотреть сообщение )
так все таки нужно или нет обновлять?

нет.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
newbies
Новичок
Сообщений: 1
Регистрация: 17-10-2011


17-10-2011 20:13
ребята дайте ссылку на фикс.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
slava_210
Новичок
Сообщений: 41
Откуда: Луцк
Регистрация: 25-08-2013


10-11-2013 03:01
и мне тоже можно ссылку?? спасибо заранее
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Ответить Новая тема Новый опрос