Tento eshop používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Více informací | Přijmout všechny cookies Personalizovat |
Přijmout zvolené cookies |
Každý jistě jistě zaregistrovali tento problém, který se "objevil". PrestaShop na toto téma zasílal i každému opakovaně newsletter. (My jsme o tomto problému detailně informovali na našem blogu vícekrát a detailně, viz níže)
Tento modul "Bezpečnostní MySQL Cache FIX (červenec 2022)" zajišťuje zabezpečení Vašeho e-shopu proti této zranitelnosti i bez nutnosti aktualizace celého PrestaShopu! Opravuje pouze dílčí části, kde je problém a nenutí Vás tedy provádět aktualizaci celého e-shopu.
Modul upravuje zdrojové kódy Vašeho PrestaShopu dle vzoru, jak to bylo opraveno ve verzi 1.7.8.7, čímž provádí dílčí update pouze této bezpečnostní zranitelnosti.
U PS 1.6 modul funguje tak, že kompletně deaktivuje MySQL cache a přepne na Filesystem cache, kterou bude vynucovat (útočník tedy nebude úspěšný, ani kdyby ji nějakým způsobem v administraci/databázi přepnul). V tomto případě se jedná o workaround.
U PS 1.7 modul funguje tak, že obsah MySQL cache šifruje, čímž útočníkovi znemožňuje vložit škodlivý kód. V tomto případě se jedná o regulérní patch.
Uvedená zranitelnost je naprosto kritická! Je nutno buďto PS aktualizovat nebo použít tento modul nebo ručně provést potřebné úpravy.
!!! Funkční od verzí PS 1.6.1.0 do 1.7.8.6 !!!
U starší verzí mysql cache nebyla a u novějších je to již řešeno patchem přímo nativně.
Detailní informace na toto téma, pokud nevíte o čem je řeč:
https://build.prestashop-project.org/news/prestashop-1-7-8-7-maintenance-release/
https://build.prestashop-project.org/news/major-security-vulnerability-on-prestashop-websites/
https://www.openservis.cz/prestashop-blog/PrestaShop-security-issue-flag-strucne-vyjadreni/
PrestaShop 8.x | |
PrestaShop 1.7 | |
PrestaShop 1.6 | |
Multistore | |
PHP | 5.6 - 8.3 |
Jazyk modulu | CZ + SK + EN + GB |
Datum vystavení | 26. 7. 2022 |
Poslední aktualizace popisu | 11. 3. 2023 |
Verze modulu | 2.2.0 (1. 1. 2024) |
Název modulu na FTP | shaim_mysql_cache_fix |
Kód produktu | MYSQL_CACHE_FIX |
Autor | Dominik Shaim Ulrich |
DEMO verze | ano (Viz níže) |
Počet | Sleva |
---|---|
2 ks a více | 15% |
5 ks a více | 30% |
Více než 200
PS modulů
Na trhu
od 2012
Aktualizace zdarma
12 měsíců
Podpora
vývojáře