[SimonP]

Just detta hål var mkt allvarligt eftersom alla Administratörer som loggade in i Admin-panelen smittade sin egen shop (v1.4.x) under de timmar som prestashops domän var hackad.

Detta med att startsidan inuti Admin-paneler hämtar info från webbapplikationens domän finns det ju både fördelar och nackdelar med, och det är många andra webbapplikationer som gör det: vBulletin, WordPress, SMF m.fl. Men ifall de filtrerar infon rätt så ska det inte vara nån några större risker. Att de får reda på IP-nummret till användarens server går iofs inte att "skydda" sig mot så länge funktionen är aktiverat.