Prestashop
È stata scoperta una falla di sicurezza che interessa tutti gli store Prestashop dalla versione 1.7.5.0 alla 1.7.8.1 e che mette a rischio l’intero sito e-commerce e lo espone ai cosiddetti “attacchi hacker” tramite “SQL Injection”.
Questa falla è stata sanata con la versione 1.7.8.2 di Prestashop.
Per maggiori approfondimenti si rimanda al seguente link:
https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-6xxj-gcjq-wgf4
Soluzioni
Per risolvere questo problema si hanno 2 possibilità:
- Aggiornare Prestashop
- Applicare delle patch mirate che vanno a correggere il problema
Per tutti i clienti che hanno un pacchetto ore attivo andremo a risolvere autonomamente questo problema applicando una delle 2 soluzioni a seconda dello stato dell’e-commerce e dell’impatto che potrebbe avere un aggiornamento o l’applicazione della patch.
Per chi non avesse un pacchetto di assistenza attivo ed avesse bisogno di aiuto può contattarci.