Download prestashop security vulnerability checker - prestashop security vulnerability checker de código -fonte Download

prestashop security vulnerability checker

Outras categorias

1.0.0

Baixar

Verificador de vulnerabilidade de segurança de Prestashop

A biblioteca e a ferramenta para verificar o PrestaShop quanto a vulnerabilidades conhecidas.

Informações para usuários regulares

A página inicial da ferramenta e a página de suporte: prestashop.modulez.ru. A descrição completa, como usar e a versão estável para download estão disponíveis lá.

Informações para usuários avançados

Exemplo de relatório

 SECURITY CHECK:
[Not exists] : CVE-2018-19355 : Security vulnerability (7.5/10) with the module OrderFiles. Solution: update the module, remove or fix vulnerable files. There is no information about vulnerable OrderFiles module version and about the author of the module. If you have the information, contact with me: https://prestashop.modulez.ru/en/contact-us?id_product=70
[Not exists] : CVE-2018-19126 | CVE-2018-19125 | CVE-2018-19124 : Security vulnerability (7.5/10). The explanation: https://prestashop.modulez.ru/en/news/51
[Not exists] : CVE-2018-13784 : Security vulnerability (6.4/10). More info: http://build.prestashop.com/news/prestashop-1-7-3-4-1-6-1-20-maintenance-releases/
[Not exists] : CVE-2018-8824 | CVE-2018-8823 : Security vulnerability (7.5/10) with the "Responsive Mega Menu (Horizontal+Vertical+Dropdown) Pro" module v1.0.32. Solution: update the module, remove or fix vulnerable files. The module on Addons: https://addons.prestashop.com/en/menu/20464-responsive-mega-menu-horizontaldropdownswipesticky.html
[Exists] : CVE-2018-7491 : Security vulnerability (5/10). This is UI-Redressing/Clickjacking vulnerability. More info: https://github.com/PrestaShop/PrestaShop/pull/8807
[Exists] : CVE-2018-5682 : Security vulnerability (5/10). The attacker can review existent emails of employees and customers. More info: http://forge.prestashop.com/browse/BOOM-4613
[Exists] : CVE-2018-5681 : Security vulnerability (3.5/10). More info: http://forge.prestashop.com/browse/BOOM-4612
[Exists] : CVE-2017-9841 : Security vulnerability (7.5/10). Potentially malicious files found: "/vendor/symfony/symfony/src/Symfony/Component/ClassLoader/Tests/Fixtures/ClassesWithParents/F.php". Solution: remove or fix vulnerable files. More info: https://www.prestashop.com/en/security-announcement-your-store-vulnerable-malware
[Not exists] : CVE-2015-1175 : Security vulnerability (4.3/10) with the BlockLayered module v2.0.5 or less. Solution: update the module, remove or fix vulnerable files. The module on GitHub: https://github.com/PrestaShop/blocklayered
[Not exists] : CVE-2012-6641 : Security vulnerability (5/10) with the SoColissimo module in PrestaShop before 1.4.7.2. Solution: update the module, remove or fix vulnerable files. The module on GitHub: https://github.com/quadra-informatique/SoColissimo-3.x-Prestashop
[Not exists] : CVE-2012-5801 | CVE-2012-5800 | CVE-2012-5799 : Security vulnerability (5.8/10) with the PayPal, ebay, CanadaPost (Presto-Changeo) modules. There is no information about issue for a concrete version of PrestaShop and a version of PayPal, ebay, CanadaPost (Presto-Changeo) modules. More info: https://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
[Not exists] : CVE-2011-4545 : Security vulnerability (5/10). Solution: update your PHP to at least the last of 5.6. More info: https://www.dognaedis.com/vulns/DGS-SEC-7.html
[Not exists] : CVE-2011-4544 : Security vulnerability (4.3/10) with the "mondialrelay" module and "ajaxfilemanager" script. More info: https://www.dognaedis.com/vulns/DGS-SEC-5.html
[Not exists] : CVE-2011-3796 : Security vulnerability (5/10). Allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message.
[Not exists] : CVE-2008-5791 | CVE-2008-6503 : Security vulnerability (10/10). Solution: upgrade or remove your PrestaShop 1.1 ;)
[Not exists] : Outdated version of PrestaShop : Actual versions of PrestaShop are 1.6 and 1.7. Solution: upgrade. How to do this: https://prestashop.modulez.ru/en/services/28-prestashop-upgrade-to-newest-16-17-by-zapalm-4-hours.html
------
ATTENTION: Your website has 4 security issues!
The vulnerability with the score of 10 is the most dangerous and vice versa for the score of 1.

Verificação única de vulnerabilidades

Copie a pasta prestashop-security-vulnerability-checker para o diretório raiz do PrestaShop (onde existem index.php , init.php e assim por diante). Execute este script através do seu navegador da web ou de um console, por exemplo:

Execute do navegador: http://localhost/prestashop-security-vulnerability-checker/index.php
Execute do console: php index.php

Instalação para o seu projeto

Adicione a dependência diretamente ao seu arquivo composer.json :

 "repositories": [
  {
    "type": "vcs",
    "url": "https://github.com/zapalm/prestashop-security-vulnerability-checker"
  }
],
"require": {
  "php": ">=5.2",
  "zapalm/prestashop-security-vulnerability-checker": "dev-master"
},

Veja o exemplo de uso no script index.php .

Como ajudar o projeto a crescer e obter atualizações

Dê a estrela ao projeto. Isso é tudo! :)

Contribuindo para o código

Requisitos para colaboradores de código

Os colaboradores devem seguir as seguintes regras:

Faça sua solicitação de tração na filial do Dev , não na filial mestre .
Não atualize um número de versão.
Siga os padrões de codificação do PSR.

Processo em detalhes para colaboradores de código

Os colaboradores que desejam editar os arquivos do projeto devem seguir o seguinte processo:

Crie sua conta do Github, se você ainda não tiver uma.
Bick o projeto na sua conta do GitHub.
Clone o garfo na sua máquina local.
Crie uma filial no clone local do projeto para suas alterações.
Altere os arquivos em sua ramificação. Certifique -se de seguir os padrões de codificação.
Empurre sua ramificação alterada para o garfo na sua conta do GitHub.
Crie uma solicitação de tração para suas alterações na filial do Dev do projeto. Se você precisar de ajuda para fazer uma solicitação de tração, leia a página de ajuda do GitHub sobre como criar solicitações de tração.
Aguarde o mantenedor aplicar suas alterações.

Não hesite em criar uma solicitação de tração se é difícil para você aplicar os padrões de codificação.

Expandir

Informações adicionais