Prestashop-Modul „Send to a Friend“

aus aktuellem Anlass – alte Versionen des Prestashop-Moduls „Send to a Friend“ verwundbar

Wir möchten alle Kunden, die einen Prestashop betreiben, bitten, in ihren Installationen das Modul „Send to a Friend“ bzw. „An einen Freund senden“ auf die aktuelle Version 1.9.0 zu bringen.

Ältere Versionen des Moduls werden derzeit dazu benutzt, um im großen Stil Spam-E-Mails zu versenden. Dabei ist es unerheblich, ob das Modul aktiviert ist oder nicht. Spammer machen sich eine Sicherheitslücke im Modul zunutze, die das Versenden von E-Mails ermöglicht, sobald das Modul sich in Ihrem Prestashop befindet.

Warum sollten Sie ein Update durchführen?

Wie bereits erwähnt, kann Ihr Shop dazu missbraucht werden, um Spam-E-Mails zu versenden. Dies wirkt sich negativ auf die Performance Ihres Shops und des gesamten Servers aus, auf dem Ihr Shop gehostet ist – bis hin zum Komplettausfall des ganzen Serversystems. Leidtragend sind dabei alle Kunden, die zusammen mit Ihnen auf dem entsprechenden System untergebracht sind. Auch werden unserer Systeme durch den Versand der Spam-Nachrichten auf sog. Blacklists eingetragen, wodurch es zu Beeinträchtigungen beim regulären E-Mail-Versand an andere Anbieter, wie z.B. GMail, Web.DE oder T-Online, kommen kann.

Nehmen Sie sich also eine Minute Zeit, um das Modul auf den neusten Stand zu bringen!

Wie können Sie das Modul aktualisieren?

  • Wählen Sie sich mit Ihren Zugangsdaten in Ihr Prestashop-Backoffice ein.
  • Unter dem Menüpunkt „Module“ geben sie den Begriff „send“ in das Suchfenster ein.
    Das Backoffice zeigt Ihnen nun rechts das Modul an.
  • Bitte klicken Sie rechts den Button „Aktualisieren“.
  • Nach dem erfolgreichen Update sollte Ihnen in der Modulbeschreibung die Versionsnummer 1.9.0 angezeigt werden.

Was sollten Sie tun, wenn Sie das Modul nicht benutzen?

Es reicht nicht aus, das Modul nur zu deaktivieren oder zu deinstallieren. Bitte entfernen Sie das Modul komplett vom Server!

Bei weiteren Fragen zu diesem Thema, stehen wir Ihnen selbstverständlich gerne zur Verfügung.

Post navigation


Schreibe einen Kommentar

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>