Hace un tiempo se detectó una vulnerabilidad en Prestashop que permitía que individuos no autorizados tuvieran acceso a modificar diversos archivos de esta herramienta e-commerce con código malicioso.

Las versiones 1.4, 1.4.1, 1.4.2, 1.4.3 y 1.4.4 de la solución popular de comercio electrónico de código abierto son vulnerables.

Los propietarios de tiendas virtuales son aconsejados a buscar uno de varios síntomas a fin de determinar si su tienda fue comprometida. Estos incluyen la existencia de un archivo llamado her.php en la raíz de la carpeta o los módulos, la existencia de un archivo que no sea index.php en las carpetas de carga o descarga, modificaciones no autorizadas en el archivo footer.tpl o la desaparición del directorio herramientas/smarty_v2.

Desde Loading, y para todos nuestros clientes con estas versiones, ya hemos aplicado el parche que soluciona esta vulnerabilidad y ya no hay posibilidad de que los hackers la utilicen para causar daños en las tiendas.

También queremos poner a disposición de todo el mundo dicho parche que podrán aplicar en sus comercios montados con Prestashop que dispongan de las versiones comentadas anteriormente. Descargar aquí.

 

Un comentario sobre “Vulnerabilidad de Prestashop solucionada en Loading”

  1. Pingback: Cómo resolver los ataques de malware y/o virus a Prestashop | Jordi Ordóñez

Los comentarios están cerrados.