На 23-08-2011 официалният сайт на Prestashop (www.prestashop.com) беше хакнат, което пряко повлия на новините показвани в админ панела на всеки магазин използващ Prestashop системата. За щастие екипът на Prestashop успя за отризателно време да поправи грешката и сега всичко работи по старому.

Заразен ли е моят магазин?

Само магазините използващи версии на PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4 са податливи на възникалият пробив. Ако използвате някоя от посочените версии моля проверете:

• За файл с наименование her.php в папка /modules на вашият магазин.
• .php файл различен от Index.php в папките /upload и /download
• Промяна в footer.tpl файла (в дизайна на магазина).
• Дали липсва папка tools/smarty_v2

Заразен съм! Сега какво?

Няманищо страшно. В седем прости стъпки всичко ще бъде изчистено и оязвимостта затворена.

1. Сменете паролата на базата данни на вашият магазин (ако незнаете как свържете се създателя му или хостинг компанията за помощ). След това отворете файла settings.inc.php,който се намира в папка /config и заменете старата парола с новата.
2. Изтеглете официалната кръпка от тук
3. Качете съдържанието в главната папка на магазина,чрез любимият си FTP клиент (Filezilla, Transmit…)
4. Стартирайте файла през браузър (http://www.моятмагазин.com/herfix.php)
5. Магазинът ви отново е изцяло под ваш контрол и кръпката работи. При предишно наличие на файл със същото име се уверете,че е презаписан с този,който току що качихме.
6. Смене името на папката с админ панела
7. Сменете паролите на всички потребители, които имат достъп до администраторският панел.