Hace un tiempo se detectó una vulnerabilidad en Prestashop que permitía que individuos no autorizados tuvieran acceso a modificar diversos archivos de esta herramienta e-commerce con código malicioso.
Las versiones 1.4, 1.4.1, 1.4.2, 1.4.3 y 1.4.4 de la solución popular de comercio electrónico de código abierto son vulnerables.
Los propietarios de tiendas virtuales son aconsejados a buscar uno de varios síntomas a fin de determinar si su tienda fue comprometida. Estos incluyen la existencia de un archivo llamado her.php en la raíz de la carpeta o los módulos, la existencia de un archivo que no sea index.php en las carpetas de carga o descarga, modificaciones no autorizadas en el archivo footer.tpl o la desaparición del directorio herramientas/smarty_v2.
Desde Loading, y para todos nuestros clientes con estas versiones, ya hemos aplicado el parche que soluciona esta vulnerabilidad y ya no hay posibilidad de que los hackers la utilicen para causar daños en las tiendas.
También queremos poner a disposición de todo el mundo dicho parche que podrán aplicar en sus comercios montados con Prestashop que dispongan de las versiones comentadas anteriormente. Descargar aquí.