Presta Shop 1.6 i 1.7 podatny na wyciek danych i włamanie.

Ostatnio presta shop wysyłał informację do klientów o zgłoszeniach użytkowników o możliwości ataku na bazę danych i wycieku danych presta shop natychmiast poinformowało swoich użytkowników o konieczności wprowadzenia "łatki" w swoich sklepach aby zapobiec wyciekowi danych informacja cytując informacja wyglądała następująco:

W celu utrzymania jakości naszych usług informujemy, że została zidentyfikowana luka w zabezpieczeniach. Ta luka może dotyczyć sklepów, które nie przeprowadziły najnowszych zalecanych aktualizacji oprogramowania. 19 lipca 2022 r. o godzinie 14:00 kilku członków ekosystemu PrestaShop powiadomiło pracowników PrestaShop o incydentach związanych z bezpieczeństwem. Kilka godzin później zespoły techniczne PrestaShop potwierdziły, że złośliwy kod („ładunek”) został umieszczony przez złośliwą stronę trzecią w kilku sklepach e-commerce. Tego samego dnia o 22:00 zespoły techniczne PrestaShop były w stanie zrozumieć i odtworzyć atak oraz potwierdzić istnienie luki w zabezpieczeniach, która pozwoliłaby złośliwej stronie trzeciej na umieszczenie złośliwego kodu w skryptach sklepów e-commerce obsługiwanych przez firmy PrestaShop i stworzone za jej pomocą. Wydaje się, że umieszczenie tego złośliwego kodu, który umożliwi tej stronie trzeciej przejęcie kontroli nad odnośnymi witrynami, było możliwe dzięki „wstrzyknięciu SQL” w połączeniu z luką w zabezpieczeniach wykrytą u operatorów tych witryn. sklepy, które nie wykonały najnowszych aktualizacji oprogramowania rekomendowanych przez firmę PrestaShop.

Naszym zdaniem sklepy presta z dostępnego darmowego oprogramowania do prowadzenia sklepu są najbardziej bezpieczne na dzień dzisiejszy pod względem bezpieczeństwa ale pod warunkiem że na bieżąco są przeprowadzane aktualizacje sklepu do najnowszej bezpiecznej wersji, proszę zauważyć że problem nie dotyczy sklepów wersja powyżej Presta Shop 1.7.8.2 lub nowszy. Dla tego cały czas powtarzamy naszym klientom o konieczności aktualizacji sklepów do najnowszej wersji i nie dotyczy się to tylko sklepów na presta ale na każdym innym oprogramowaniu bo średnio co 3 miesiące wychodzi wersja poprawiona w której nie tylko są poprawiane błędy ale też łatane luki bezpieczeństwa dla tego tak ważne jest posiadanie jak najnowszej wersji sklepu. Żadne oprogramowanie na dzień dzisiejszy nie gwarantuje 100% bezpieczeństwa przed włamaniem ale mając sklep w najnowszej bezpiecznej wersji utrudniamy atakującemu jak tylko to jest możliwe zawirusowanie naszego sklepu.

Jeżeli chcą Państwo poprawić bezpieczeństwo swojego sklepu internetowego w tym wykonać aktualizację sklepu do najnowszej bezpiecznej wersji zapraszamy do kontaktu bo lepiej przeciwdziałać niż doprowadzić do ataku i zawirusowania sklepu.   

Przeprowadzamy też migrację aktualizację sklepów z wersji starszych presty 1.4, 1.5, 1.6 do najnowszej 1.7 należy pamiętać że starsze wersje nie są już wspierane presta nie wydaje wersje aktualizacyjne w tym nie poprawia błędów i luk a te sklepy z każdym rokiem są bardziej podatne na ataki.