aus gegebenem Anlass möchten wir Sie über eine gefährliche Sicherheitslücke in dem von Ihnen verwendetem Shopsystem, PrestaShop, informieren. Sofern Sie die technische Wartung Ihres Shops nicht selbstständig vornehmen, leiten Sie diese Mail bitte an Ihre Agentur oder technischen Dienstleister weiter.
In den PrestaShop Versionen 1.6.0.10 bis 1.7.8.6 existiert eine Sicherheitslücke, die es Angreifern ermöglicht, Ihre Installation zu übernehmen und Schadecode zu platzieren. So ist es auch nicht auszuschließen, dass Kundendaten kompromittiert werden. Kunden mit PrestaShop 8.0 oder neuer sind von der Sicherheitslücke nicht betroffen.
Bitte aktualisieren Sie daher unverzüglich Ihre PrestaShop-Installation. Die Lücke kann in der aktuellen Version 1.7.8.8 nicht mehr ausgenutzt werden.
Laut Entwicklerteam lassen sich Shops ab PrestaShop 1.6.0.10 angreifen. Versionen ab 1.7.8.6 sind gegen die Attacken abgesichert. Betreiber sollten die Shop-Software dennoch auf die möglichst neuste Version aktualisieren und dafür sorgen, dass alle Module des Shops ebenfalls auf dem aktuellen Stand sind, um potenzielle SQL-Injection-Einfallstore zu schließen.
Für ein Update von PrestaShop finden Sie weitere Informationen in unserer Dokumentation:
Weitere Informationen zur Sicherheitslücke:
- https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-hrgx-p36p-89q4
- https://build.prestashop-project.org/news/2022/major-security-vulnerability-on-prestashop-websites/
Bei Fragen zur Umstellung stehen wir Ihnen gerne zur Verfügung.
