Prestashop dal suo blog ci fa sapere di aver risolto una piccola falla in termini di sicurezza riguardante tutte le versioni del noto cms meno che l’ultima la 1.6.1, uscita già priva di questo bug.
Attraverso questo bug è possibile accedere al vostro back office. Certamente non in maniera semplice ma quando si tratta di rendere i vostri siti più sicuri, il consiglio è sempre di mettersi al passo con gli ultimi aggiornamenti senza rimandare.
Se avete una versione di prestashop precedente all’ultima uscita, ovvero sia la 1.6.1, fate in modo di sistemare questo problema con le soluzioni che suggerisce il blog di prestashop.
Il team di prestashop ha creato un modulo che sistema questa falla, si chiama securitypatch ed è reperibile a questo indirizzo: http://addons.prestashop.com/it/natif/20255-securitypatch.html .
Questo modulo non dovrebbe creare nessun tipo di problema se avete le ultime versioni dei branch 1.4, 1.5, 1.6, quindi stiamo parlando di 1.4.11.0, 1.5.6.2 e 1.6.0.14.
Possono presentarsi dei problemi se avete apportato delle modifiche a tali versioni o se avete delle versioni precedenti a queste, in quel caso è possibile non utilizzare il modulo piuttosto utilizzare delle patch oppure modificare solo i file interessati (roba di sviluppatori).
Vi consiglio di rivolgervi ad un esperto per evitare brutte sorprese, in ogni caso fate sempre un backup del database e dei file (ftp) in modo da poter ripristinare eventuali problemi.
L’articolo del blog di prestashop è consultabile qui. https://www.prestashop.com/blog/it/nuova-versione-sicurezza-prestashop/
Se avete bisogno di aiuto, chiarimenti e quant’altro non esitate a contattarci scrivendo una mail a info@prestashop-guru.com o utilizzando il modulo di contatti in basso a sinistra.
