Zobrazit větší Bezpečnostní MySQL Cache FIX (červenec 2022)
- Podpora + aktualizace zdarma 12 měsíců
- Individuální úprava modulu možná po předchozí domluvě
- Pokud chcete modul expresně, žašleme ho oproti potvrzení o platbě
- 1 licence = 1 doména, viz licenční podmínky
- Máte s modulem problém? Prosíme, napište e-mail
- Ceny jsou konečné, nejsme plátci DPH
- Dominik Shaim Ulrich je oficiálním členem týmu PrestaShop Committers.
Popis
Každý jistě jistě zaregistrovali tento problém, který se "objevil". PrestaShop na toto téma zasílal i každému opakovaně newsletter. (My jsme o tomto problému detailně informovali na našem blogu vícekrát a detailně, viz níže)
Tento modul "Bezpečnostní MySQL Cache FIX (červenec 2022)" zajišťuje zabezpečení Vašeho e-shopu proti této zranitelnosti i bez nutnosti aktualizace celého PrestaShopu! Opravuje pouze dílčí části, kde je problém a nenutí Vás tedy provádět aktualizaci celého e-shopu.
Modul upravuje zdrojové kódy Vašeho PrestaShopu dle vzoru, jak to bylo opraveno ve verzi 1.7.8.7, čímž provádí dílčí update pouze této bezpečnostní zranitelnosti.
U PS 1.6 modul funguje tak, že kompletně deaktivuje MySQL cache a přepne na Filesystem cache, kterou bude vynucovat (útočník tedy nebude úspěšný, ani kdyby ji nějakým způsobem v administraci/databázi přepnul). V tomto případě se jedná o workaround.
U PS 1.7 modul funguje tak, že obsah MySQL cache šifruje, čímž útočníkovi znemožňuje vložit škodlivý kód. V tomto případě se jedná o regulérní patch.
Uvedená zranitelnost je naprosto kritická! Je nutno buďto PS aktualizovat nebo použít tento modul nebo ručně provést potřebné úpravy.
!!! Funkční od verzí PS 1.6.1.0 do 1.7.8.6 !!!
U starší verzí mysql cache nebyla a u novějších je to již řešeno patchem přímo nativně.
Detailní informace na toto téma, pokud nevíte o čem je řeč:
https://build.prestashop-project.org/news/prestashop-1-7-8-7-maintenance-release/
https://build.prestashop-project.org/news/major-security-vulnerability-on-prestashop-websites/
https://www.openservis.cz/prestashop-blog/PrestaShop-security-issue-flag-strucne-vyjadreni/
Aktuální funkce modulu jsou viditelné na demo verzi, kde je vždy poměrně aktuální verze modulu.
Moduly se vylepšují průběžně. Drobné úpravy v kódu apod. nemusí být v changelogu uváděny.
Moduly byste měli mít aktuální zejména z důvodu bezpečnosti, je vždy vhodné mít poslední verzi modulu.
Technické informace a kompatibilita
| PrestaShop 8.x | |
| PrestaShop 1.7 | |
| PrestaShop 1.6 | |
| Multistore | |
| PHP | 5.6 - 8.3 |
| Jazyk modulu | CZ + SK + EN + GB |
| Datum vystavení | 26. 7. 2022 |
| Poslední aktualizace popisu | 11. 3. 2023 |
| Verze modulu | 2.2.0 (1. 1. 2024) |
| Název modulu na FTP | shaim_mysql_cache_fix |
| Kód produktu | MYSQL_CACHE_FIX |
| Autor | Dominik Shaim Ulrich |
| DEMO verze | ano (Viz níže) |
Související moduly
XsamXadoo malware Detektor
249 Kč
Demo modulu - PS verze 1.7
Demo modulu - PS verze 1.6
Changelog
- technické přečíslování pro nový rok 2023, kvůli přehlednosti
- moduly prověřeny utilitou PHPStan až do levelu 5, odstraněny nekompatibility a opravy datových typů. Tato utilitka je mezi programátory velmi známá a používá se zejména pro optimalizaci kódu, odstranění nepoužívaných částí kódu, apod).
- kompletní revize modulu (odstranění starého nepotřebného kódu, výměna za novější řešení, optimalizace rychlosti modulu, doplněny překladové stringy a mnoho dalšího -> generální každoroční údržba :))
- přípravy modulu na PS 9.x
Množstevní slevy
| Počet | Sleva |
|---|---|
| 2 ks a více | 15% |
| 5 ks a více | 30% |
Proč nakupovat na psmoduly.cz
Video (detailní ukázka fungování)
Více než 200
PS modulů
Na trhu
od 2012
Aktualizace zdarma
12 měsíců
Podpora
vývojáře