Prestashop-Modul „Send to a Friend“

Aus aktuellem Anlass – alte Versionen des Prestashop-Moduls „Send to a Friend“ verwundbar

Wir möchten alle Kunden, die einen Prestashop betreiben, bitten, in ihren Installationen das Modul „Send to a Friend“ bzw. „An einen Freund senden“ auf die aktuelle Version 1.9.0 zu bringen.

Ältere Versionen des Moduls werden derzeit dazu benutzt, um im großen Stil Spam-E-Mails zu versenden. Dabei ist es unerheblich, ob das Modul aktiviert ist oder nicht. Spammer machen sich eine Sicherheitslücke im Modul zunutze, die das Versenden von E-Mails ermöglicht, sobald das Modul sich in Ihrem Prestashop befindet.

Warum sollten Sie ein Update durchführen?

Wie bereits erwähnt, kann Ihr Shop dazu missbraucht werden, um Spam-E-Mails zu versenden. Dies wirkt sich negativ auf die Performance Ihres Shops und des gesamten Servers aus, auf dem Ihr Shop gehostet ist – bis hin zum Komplettausfall des ganzen Serversystems. Leidtragend sind dabei alle Kunden, die zusammen mit Ihnen auf dem entsprechenden System untergebracht sind. Auch werden unserer Systeme durch den Versand der Spam-Nachrichten auf sog. Blacklists eingetragen, wodurch es zu Beeinträchtigungen beim regulären E-Mail-Versand an andere Anbieter, wie z.B. GMail, Web.DE oder T-Online, kommen kann.

Nehmen Sie sich also eine Minute Zeit, um das Modul auf den neusten Stand zu bringen!

Wie können Sie das Modul aktualisieren?

  • Wählen Sie sich mit Ihren Zugangsdaten in Ihr Prestashop-Backoffice ein.
  • Unter dem Menüpunkt „Module“ geben sie den Begriff „send“ in das Suchfenster ein.
    Das Backoffice zeigt Ihnen nun rechts das Modul an.
  • Bitte klicken Sie rechts den Button „Aktualisieren“.
  • Nach dem erfolgreichen Update sollte Ihnen in der Modulbeschreibung die Versionsnummer 1.9.0 angezeigt werden.

Was sollten Sie tun, wenn Sie das Modul nicht benutzen?

Es reicht nicht aus, das Modul nur zu deaktivieren oder zu deinstallieren. Bitte entfernen Sie das Modul komplett vom Server!

Bei weiteren Fragen zu diesem Thema, stehen wir Ihnen selbstverständlich gerne zur Verfügung.


Zusammenhängende Beiträge

Ausführliche Anleitungen zu LiveConfig

Vor ungefähr 4 Wochen sind unseren neuen SSD-Hosting-Tarife an den Start gegangen und erfreuen sich seitdem sehr großer Beliebtheit.

Kritische Sicherheitslücke in Shopware

Unter bestimmten Vorraussetzungen ist es Angreifern möglich beliebigen Schadcode in Shopware auszuführen. Dies  stellt eine kritische Sicherheitslücke dar. Davon betroffen sind die Versionen 4.0.0 bis einschließlich 5.2.1.5. Es ist zwingend ein Update erforderlich auf die Version 5.2.1.6 durchzuführen.