In data 19 luglio è stato annunciata una grave vulnerabilità di Prestashop sia nelle versioni 1.6 che nelle versioni 1.7, che consentirebbe a una terza parte malintenzionata di inserire codice dannoso negli script dei negozi di e-commerce gestiti con PrestaShop. L'inserimento di questo codice dannoso, consente a queste (queste) terze parti di assumere il controllo dei siti interessati.
L'aspetto più grave di questa vulnerabilità è data dalla possibilità che il terzo malintenzionato, crei artificialmente una pagina di pagamento simile a quella del sito per impadronirsi delle credenziali delle carte di credito degli utenti, con tutti i danni che ne possono derivare.
Si invita a prendere nota dei dettagli di questa vulnerabilità al fine di risolverla il prima possibile e adottare le misure necessarie che tu o il tuo Responsabile della protezione dei dati potreste ritenere necessarie.
In data 26 luglio è stato annunciato l'aggiornamento risolutivo di questa vulnerabilità con la versione di Prestahop 1.7.8.7.
Purtroppo l'aggiornamento è un'operazione molto critica e non esente da problemi. Infatti, oltre a possibili errori generati dalla procedura di aggiornamento, per via della mancanza di requisiti del fornitore di hosting o della necessità di una configurazione dell'hosting idonea a supportare la versione più recente, occorre anche verificare che eventuali moduli aggiuntivi siano compatibili e nel caso non lo fossero occorre procedere all'acquisto della versione attuale del modulo stesso.
Vi invitiamo a contattarci per programmare le azioni necessarie e le relative modalità di intervento.