Pokud se na Vašem e-shopu nachází modul „smartblog“ verze 4.0.5 a nižší, tak tento modul je náchylný na bezpečnostní hrozbu „SQL injection“ (opraveno bylo až ve verzi 4.0.6) – zde detailní informace o této hrozbě:
https://blog.sorcery.ie/posts/
Obratem proveďte aktualizaci modulu „smartblog“, či jeho smazání, jinak se vystavujete riziku, že Váš e-shop bude zavirován/hacknut a budou pro Vás obrovské škody.
Neodkládejte to a učiňte ve vlastním zájmu co nejdříve bude možné.
Aktualizace modulu smartblog je k dispozici zde:
https://github.com/
respektive zde:
https://classydevs.com/free-modules/smartblog/
Případně pokud nechcete/nemůžete aktualizovat modul, můžete provést „pouze“ uvedený commit:
https://github.com/smartdatasoft/smartblog/commit/dcec2f77d98841ec478ca678ee501606224961b4
(určeno pouze pro zkušené uživatele, spíše programátory)
Touto chybou se vystavujete kompletní kompromitaci e-shopu a to zejména ve starších verzích PS (1.7.8.6 a nižších).
Pokud máte starší verzi PS než je uvedená, zakupte po aktualizaci modulu „smartblog“ ještě modul „Bezpečnostní MySQL Cache FIX (červenec 2022)„.
Pokud moduly aktuální nemáte, vystavujete se hrozbě a to jak moduly zdarma, tak placené. Doporučujeme rovnou při této příležitosti aktualizovat i ostatní moduly, co v e-shopu máte. Pokud to s e-shopem myslíte vážně je to „must have“.
Pokud ale aktualizujete/smažete modul „smartblog“ a zároveň budete mít zabezpečenou PS přes „MySQL Cache FIX“, nic od nás nebudete potřebovat a nebudete muset ani utrácet peníze navíc.
Pokud je Váš e-shop již napaden a chcete řešení zdarma bez záruky, mrkněte na modul „blmvuln„, který sice nebyl rok aktualizovaný, ale základní nákazu by měl umět vyčistit.