Σήμερα 14/7/2016 ανακαλυφθηκε ενα κρίσιμο κενο ασφαλείας στις εκδοσεις  CS-Cart 4.0.1 εως και 4.3.8.

Εάν εχετε εγκαταστησει το  CS-Cart 4.0.1 ή νεότερο, θα μπορούσαν χάκερ να αποκτήσουν πρόσβαση στο πίνακα διαχείρισης σας, αν ξέρουν το URL διαχειριστή σας. Εάν δεν μετονομάσετε το αρχείο admin.php σας μετά την εγκατάσταση, κάντε το τώρα. 

 Για λόγους ασφάλειας παρακαλούμε να ελέγξετε όλους τους λογαριασμούς διαχειριστή σας. Για να το κάνετε αυτό, συνδεθείτε στον πίνακα διαχειριστή σας και πηγαίνετε στους Πελάτες → Διαχειριστες. Βεβαιωθείτε ότι σας ειναι γνωστοι ολοι οι λογαριασμοι διαχειριστων. Επίσης, ελέγξτε προσεκτικά όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου διαχειριστή και βεβαιωθείτε ότι είναι σωστές. Σας συνιστούμε να αλλάξετε τους κωδικους πρόσβασης των διαχειριστων για παν ενδεχομενο.

Πώς να λυσετε αυτό το θέμα ασφαλειας;

Υπάρχουν τρεις επιλογές για να κάνετε το κατάστημά σας ασφαλή.

Επιλογή 1: Εφαρμόστε μια επείγουσα επιδιόρθωση

Κατεβάσετε το αρχείο auth.pre.php.zip από εδω και εξαγετε το αρχειο το οποιο περιεχει.

Ανεβάστε το αρχείο auth.pre.php στο φακελο app/controllers/common  της εγκατάστασης CS-Cart . Η εγκατάσταση του CS-Cart σας δεν έχει τέτοιο αρχείο, απλά πρέπει να το τοποθετήσετε σε αυτόν τον κατάλογο και αυτό είναι όλο.

Επιλογή 2: Αναβάθμιση στην έκδοση 4.3.9

Η εκδοση CS-Cart 4.3.9 περιεχει αυτό το patch.

Για την αναβάθμιση:

• Συνδεθείτε στον πίνακα διαχείρισης σας
• Πηγαίνετε στο Διαχείριση → κέντρο Αναβάθμιση και ελέγξτε αν η αναβάθμιση σε 4.3.9 είναι διαθέσιμη
• Αναβαθμήστε στην έκδοση 4.3.9, το συντομότερο δυνατό.

Επιλογή 3: Ζητήστε από την ομάδα υποστήριξής μας για να σας βοηθήσουμε

Αν νομίζετε ότι δεν μπορεί να ασχοληθείτε με αυτό το κενο ασφαλείας χρησιμοποιώντας τις δύο προηγούμενες επιλογές, αφήστε την ομάδα υποστήριξής μας να το κανει. Επικοινωνήστε μαζι μας και δωστε μας προσωρινη προσβαση στο διακομιστή σας μέσω FTP, SSH, ή μέσω cPanel.

ΠΡΟΣΟΧΗ!!! Αυτό το θέμα κενου ασφαλείας είναι κρίσιμο, γι 'αυτό παρακαλουμε να μην αναβάλλετε αυτό το ζήτημα και να ασχοληθείτε με το θέμα άμεσα με οποιαδήποτε επιλογή απο τις παπραπανω.

Ειδικα για τους πελατες της Dvs ecommerce Experts και της CS-Cart Hellas, η προσθηκη του αρχειου διορθωσης εχει ηδη γινει, και μπορουν αν θελουν να προχωρησουν στα προληπτικα μεσα ασφαλειας που αναφεραμε στην αρχη του αρθρου (Ελεγχος λογαριασμων Διαχειριστων και αλλαγη κωδικων).