English
Čeština- today
- label Zprávy
- favorite 0 likes
- remove_red_eye 628 zhlédnutí
Vydali jsme důležitou bezpečnostní aktualizaci blog modulu, který je součástí našich PrestaShop šablon. Aktualizace opravuje bezpečnostní zranitelnost zjištěnou v předchozích verzích modulu a její instalaci důrazně doporučujeme provést co nejdříve.
Tato aktualizace nezavádí žádné nové funkce ani nemění chování modulu z pohledu běžného uživatele. Jejím cílem je zvýšení bezpečnosti e-shopu a odstranění potenciálního rizika zneužití.
Jak aktualizovat modul
Z bezpečnostních důvodů není aktualizace modulu veřejně dostupná ke stažení. Bezpečnostní oprava je součástí nejnovější verze našich šablon. Pokud jste šablonu zakoupili během posledních 12 měsíců, máte k aktualizaci plný přístup. Aktualizaci si také můžete bezplatně vyžádat e-mailem nebo telefonicky – zašleme vám samostatný ZIP modulu k jednoduchému nahrání do administrace, nebo aktualizaci a kontrolu provedeme sami.
Aktualizace přes aktuální verzi šablony
- Stáhněte si aktuální ZIP šablony ze svého účtu.
- Zkopírujte obsah složky
\dependencies\modules\wpblog\do\modules\wpblog\na FTP (vynechte složkuimg). - V administraci PrestaShopu potvrďte nabídnutou aktualizaci modulu.
Aktualizace proběhne automaticky a bez zásahu do dat.
Pokud si nejste jistí postupem, kontaktujte nás, jsme připraveni pomoci rychle a bezplatně.
Důležité upozornění
⚠️ Aktualizace je nezbytná. Používání starší verze modulu bez této opravy může vystavit váš e-shop zbytečnému bezpečnostnímu riziku.
Informace pro zákazníky jednotlivých hostingů:
Zákazníci hostingu OpenServis a Zserver, mají tuto bezpečnostní aktualizaci automaticky nasazenou.
Hosting C4 blokuje nevalidní požadavky na úrovni serveru. Přesto je i v tomto případě doporučeno provést aktualizaci modulu, aby byla zranitelnost odstraněna také přímo na úrovni aplikace.
Český hosting o tomto problému informoval zákazníky a doporučil nasazení opravy. Napište nám a pošleme Vám ZIP aktuální verze modulu.
Děkujeme týmu OpenServis za upozornění na tento bezpečnostní problém.
Další doporučení
Jedná se o první zaznamenaný případ útoku na náš konkrétní modulu, ale obecně platí, že pokusy o útok na platformu PrestaShop jsou poměrně časté (podobně jako Wordpress a další populární systémy). V praxi se nejčastěji odehrávají právě prostřednictvím neaktuálních modulů.
Z tohoto důvodu doporučujeme i následující dlouhodobá preventivní opatření:
- Pravidelně aktualizujte všechny moduly v e-shopu a odstraňte ty, které již aktivně nepoužíváte. Neudržované moduly představují jedno z nejčastějších bezpečnostních rizik.
- Průběžně plánujte aktualizaci samotného PrestaShopu na novější verzi. Uvědomujeme si, že upgrade aplikace je často technicky i finančně náročnější, nicméně dlouhodobě se jedná o smysluplnou investici do bezpečnosti, stability a dalšího rozvoje e-shopu.
- Novější verze PrestaShopu obvykle přinášejí nejen bezpečnostní opravy, ale také lepší kompatibilitu s aktuálními verzemi PHP, vyšší výkon a možnosti dalšího rozšiřování e-shopu.
Pravidelná údržba a aktualizace jsou nejúčinnější cestou, jak minimalizovat bezpečnostní rizika a zajistit dlouhodobě bezproblémový provoz e-shopu.
