Bezpečnostní problém s modulem sendtoafriend
Výchozí modul PrestaShopu Modul pro doporučení produktů známému – sendtoafriend má dvě bezpečnostní mezery, které umožňují zneužít tento modul pro spam. Modul ani nemusí být instalovaný, stačí když je na serveru. Modul je zranitelný do verze 1.8.0, v červenci 2016 vyšla opravené verze 1.9.0
Naše doporučení
Jednoznačně bych modul smazal, dnes se daleko častěji používá sdílení na sociálních sítích a modul tedy nestojí za toto bezpečnostní riziko. Modul nestačí jen odinstalovat z administrace, ale je nutné také smazat celý modul z FTP (je zneužitelný i když není nainstalovaný).
