如果您订阅了 PrestaShop 时事通讯,您就已经知道 PrestaShop 商店中检测到了严重的安全漏洞(所有旧版本都受到影响),只有最新发布的 PrestaShop 版本 1.6 没有这个严重的安全漏洞。 1.0,已经包含了问题的解决方案。这个安全漏洞非常严重,黑客已经找到了一种方法来模拟 PrestaShop 中密码的随机性,使得他们有可能从您商店的后台窃取私人数据。正如您所看到的,这个问题非常严重,不要忽视我们博客上的这篇文章,请仔细阅读并开始在您的商店中解决这个问题。
Prestashop安全漏洞的解决方案
PrestaShop 提供的解决方案花了几个月的时间,但至少在大多数情况下该解决方案将是自动化的,因为它只需要安装 PrestaShop 为此目的准备的模块。在以下链接中,您可以下载模块以安装在您的商店中。但仅兼容版本1.4.11.0至1.6.1.0。
安全补丁模块
因此建议下载并安装,如果模块无法进行所需的更改,它将指示您必须按照说明解决问题的信息网址。首先,绝对有必要要求您的主机对整个商店进行备份,以便能够返回并防止商店因该模块的问 科威特电子邮件列表 题而被禁用,虽然可能性很小,但它会取决于您在商店中安装的模块。
您可能感兴趣 >> 什么是 ERP 系统以及它的用途是什么?
对于技术水平较高的用户,我们通知您受影响的类别有:
就我们而言,自公告之日起,所有签约月付商店的客户都已经在执行此解决方案,我们将很快完成这项工作,让大家安心。
对于 1.4.11.0 版本之前的所有商店,一切都涉及将商店更新到 PrestaShop 发布的最新版本,即版本 1.6.1.0。
将您的商店更新到最新版本的 PrestaShop
我们很清楚,解决方案是迟早迁移到 PrestaShop 的最新版本(1.6.1.0),不仅是为了安全,也是为了性能,但是,如果要迁移的版本是旧的(低于版本 1.6) x),您必须记住,您将需要新的模板和新的模块,因为非官方模块几乎肯定会不兼容,这就是为什么我们建议由专家进行此更新(越早越好) , 在就我们而言,我们已经进行了数百次更新,并且所有更新都没有问题,尽管我们不否认某些更新存在问题,并且由于上述工作的难度而花费了比预期更长的时间(1天),这也是您应该记住一些已知的信息,因为如果版本很旧,商店可能会关闭几天。无论如何,我们都会为您留下有关我们更新服务的信息页面。