Εντοπίστηκε σοβαρότατο κενό ασφαλείας στο Magento, έτσι αν έχετε φτιάξει το e-shop σας με αυτή την εφαρμογή θα πρέπει να καλύψετε άμεσα την ευπάθεια.

Σοβαρό κενό ασφαλείας στο Magento

Το κενό ασφαλείας επιτρέπει σε ένα κακόβουλο χρήστη/bot να υποκλέψει τα αποθηκευμένα στοιχεία πιστωτικών καρτών, με ανυπολόγιστες συνέπειες (ποινικές, χρηματικές και λειτουργικές) για τον κάτοχο του eshop.

 

 

Οδηγίες για την κάλυψη του κενού ασφαλείας θα βρείτε εδώ:

https://magecomp.com/blog/how-to-install-magento-security-patches/

http://magentary.com/kb/apply-supee-5344-and-supee-1533-without-ssh/

 

ΠΡΟΣΟΧΗ: Πριν από την αναβάθμιση, ΠΑΡΤΕ BACKUP του site σας!!!

1) Αντίγραφο ασφαλείας με το Plesk backup: https://dnhost.gr/kb/article/AA-00573

2) Χειρωνακτικό backup:
α. Backup αρχείων: Plesk > domain.gr > Websites & Domains > File Manager > πλοήγηση στο φάκελο “httpdocs” > επιλογή όλων των αρχείων > “Add to Archive” για να φτιάξετε ένα .zip αρχείο με όλα τα αρχεία του httpdocs.
β. Backup βάσης δεδομένων (mysql): https://dnhost.gr/kb/article/AA-00272 –> Eξαγωγή ΜySQL βάσης δεδομένων σε αρχείο .sql

 

Γιάννης
Author

Συνιδρυτής της DNHOST, με πάθος για το διαδίκτυο, τη μουσική και τη φύση & συμβάλλει στη δημιουργία και βελτίωση των υπηρεσιών μας!

Γράψε ένα Σχόλιο

avatar

* Απαιτείται αποδοχή

*

Αποδοχή

  Subscribe  
Ειδοποιήση