Solución a grave vulnerabilidad en Prestashop

Si estás suscrito al boletín de PrestaShop, ya sabrás que se ha detectado una grave vulnerabilidad de seguridad en las tiendas PrestaShop (todas las versiones antiguas están afectadas), sólo está libre de este grave agujero de seguridad la última versión de PrestaShop publicada, la 1.6.1.0, la cual ya incluye la solución al problema. Este fallo de seguridad es muy serio, los hackers han encontrado la forma de simular la aleatoriedad de las contraseñas en PrestaShop con lo que es posible que pudieran robar datos privados del backoffice de tu tienda. Cómo ves, este tema es lo suficientemente grave cómo para no pasar por alto esta entrada de nuestro blog, lee atento y ponte manos a la obra a solucionar esto en tu tienda.

Solución al agujero de seguridad en Prestashop

La solución proporcionada por PrestaShop se ha demorado un par de meses pero al menos la solución en la mayoría de los casos será automatizada, pues únicamente requerirá el instalar el módulo que PrestaShop ha preparado para este fin. En el siguiente enlace podrás descargar el módulo para instalar en tu tienda. Pero solo es compatible con las versiones 1.4.11.0 a  1.6.1.0.
http://addons.prestashop.com/es/natif/20255-securitypatch.html

Se recomienda pues descargar, e instalar, en caso de que el módulo no pueda realizar los cambios requeridos indicará la url de información dónde tendrás que seguir las instrucciones para solucionar el problema. Antes de nada, es absolutamente imprescindible solicitar a tu hosting que hagan un backup de toda la tienda para poder volver atrás y evitar que la tienda quedara inhabilitada por algún problema con este módulo, aunque es muy improbable, pero dependerá de los módulos que haya instalado en tu tienda.

Para usuarios con un nivel técnico alto, os informamos que las clases afectadas son estas:

•    Admin > password.php
•    Classes > customer.php
•    Classes > Tools.php
•    Classes > Validate.php
•    Controllers >PasswordController.php

Por nuestra parte, todos los clientes que tienen contratado tiendas de pago mensual ya se les está realizando dicha solución desde el día del anuncio, y en breve acabaremos con dicho trabajo para la tranquilidad de todos ellos.

Para todas las tiendas anteriores a versiones 1.4.11.0, todo pasa por actualizar las tiendas a la ultima versión publicada por PrestaShop, la versión 1.6.1.0.

Actualiza tu tienda a la última versión de PrestaShop

Nosotros lo tenemos claro, la solución es migrar más tarde o más temprano a la última versión de PrestaShop (1.6.1.0), no sólo por seguridad, sino también por rendimiento, sin embargo si la versión a migrar es antigua (menor que la versión 1.6x), tendrás que tener en cuenta que necesitarás una nueva plantilla y nuevos módulos, pues los módulos no oficiales serán casi a todas luces incompatibles, por eso nosotros recomendamos que esta actualización sea realizada por expertos (y cuánto antes mejor), en nuestro caso son cientos de actualizaciones las que llevamos y todas sin problemas, aunque no negamos que algunas actualizaciones han sido problemáticas y se ha tardado más de lo esperado (1 día) por la dificultad de dicho trabajo, y esto también es una cosa que se debe tener en cuenta, ya que la tienda puede llegar a permanecer cerrada varios días si la versión es muy antigua. En todo caso, os dejamos la página de información sobre nuestro servicio de actualización.
https://www.innovadeluxe.com/actualizacion-prestashop/

En definitiva, os recomendamos una actualización rápida, por que aunque PrestaShop a sacado un parche para muchas tiendas, es eso, un parche. Siempre es mejor tener una tienda limpia con el código optimizado y totalmente segura.

Si necesitas información adicional, ponte en contacto con nosotros. Si tienes algún comentario sobre este fallo de seguridad deja un comentario en este artículo.

Solución a grave vulnerabilidad en Prestashop
5 (100%) 2 votos

Sobre Héctor

Joven pero con gran formación en Ecommerce, Marketing online y Diseño Web. Community manager para la comunicación de Innovadeluxe y varias empresas clientes de agencia. Gran conocedor del sector del e-commerce, el marketing tanto online como offline y sobre todo de las redes sociales con varios años de experiencia en comunicación en estos sectores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos Cookies propias y de terceros para recopilar información para mejorar nuestros servicios y para análisis de tus hábitos de navegación. Si continuas navegando, supone la aceptación de la instalación de las mismas. Puedes configurar tu navegador para impedir su instalación.