Cómo protegerse de la vulnerabilidad de inyección SQL en Prestashop

  • Autor Autor arnego2
  • Fecha de inicio Fecha de inicio
arnego2

arnego2

1
Pi
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Suscripción a IA
Prestashop publicó una manera de evitar (?) la vulnerabildad por sql injection .

To do so, locate the file config/smarty.config.inc.php on your PrestaShop install, and remove lines 43-46 (PrestaShop 1.7) or 40-43 (PrestaShop 1.6):
Hacer clic para expandir...

Insertar CODE, HTML o PHP: 
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}

build.prestashop.com

Major Security Vulnerability on PrestaShop Websites

Attackers have found a way to use a security vulnerability to carry out arbitrary code execution in servers running PrestaShop websites. For details, please read the entire article.
build.prestashop.com build.prestashop.com

Sql Injection puede venir de muchos ángulos:
cualquier cosa que sea capaz de hacer solicitudes HTTP puede bombardear tu script con cualquier dato que le guste. Por ende, validar los parámetros dentro de tu script del lado del servidor siempre es una necesidad absoluta.
 
me parece bastante bien que Prestashop se preocupe en resolver sus problemas de seguridad, de igual manera gracias por la informacion y el codigo de parche 🙂
 
un pelin tarde, sql injection no existe desde anoche.
En el prestahop foro hay mínimo 4 personas con problemas. Una caraja que no honra sus acuerdos hasta merecido.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

C
SQL en prestashop para exportación de productos
Respuestas
15
Visitas
234
BotBeta
BotBeta
Atrás
Arriba