▷ Solución a Grave a Vulnerabilidad Prestashop

Si estás suscrito al boletín de PrestaShop, ya sabrás que se ha detectado una grave vulnerabilidad de seguridad en las tiendas PrestaShop (todas las versiones antiguas están afectadas), sólo está libre de este grave agujero de seguridad la última versión de PrestaShop publicada, la 1.6.1.0, la cual ya incluye la solución al problema. Este fallo de seguridad es muy serio, los hackers han encontrado la forma de simular la aleatoriedad de las contraseñas en PrestaShop con lo que es posible que pudieran robar datos privados del backoffice de tu tienda. Cómo ves, este tema es lo suficientemente grave cómo para no pasar por alto esta entrada de nuestro blog, lee atento y ponte manos a la obra a solucionar esto en tu tienda.

Solución al agujero de seguridad en Prestashop

La solución proporcionada por PrestaShop se ha demorado un par de meses pero al menos la solución en la mayoría de los casos será automatizada, pues únicamente requerirá el instalar el módulo que PrestaShop ha preparado para este fin. En el siguiente enlace podrás descargar el módulo para instalar en tu tienda. Pero solo es compatible con las versiones 1.4.11.0 a 1.6.1.0.
Módulo Security Patch

Se recomienda pues descargar, e instalar, en caso de que el módulo no pueda realizar los cambios requeridos indicará la url de información dónde tendrás que seguir las instrucciones para solucionar el problema. Antes de nada, es absolutamente imprescindible solicitar a tu hosting que hagan un backup de toda la tienda para poder volver atrás y evitar que la tienda quedara inhabilitada por algún problema con este módulo, aunque es muy improbable, pero dependerá de los módulos que haya instalado en tu tienda.

Te puede interesar >> Cómo elegir la plataforma de comercio electrónico adecuada para crear tu tienda online

Para usuarios con un nivel técnico alto, os informamos que las clases afectadas son estas:

•    Admin > password.php
•    Classes > customer.php
•    Classes > Tools.php
•    Classes > Validate.php
•    Controllers >PasswordController.php

Por nuestra parte, todos los clientes que tienen contratado tiendas de pago mensual ya se les está realizando dicha solución desde el día del anuncio, y en breve acabaremos con dicho trabajo para la tranquilidad de todos ellos.

Para todas las tiendas anteriores a versiones 1.4.11.0, todo pasa por actualizar las tiendas a la última versión publicada por PrestaShop, la versión 1.6.1.0.

Actualiza tu tienda a la última versión de PrestaShop

Nosotros lo tenemos claro, la solución es migrar más tarde o más temprano a la última versión de PrestaShop (1.6.1.0), no solo por seguridad, sino también por rendimiento, sin embargo, si la versión a migrar es antigua (menor que la versión 1.6x), tendrás que tener en cuenta que necesitarás una nueva plantilla y nuevos módulos, pues los módulos no oficiales serán casi a todas luces incompatibles, por eso nosotros recomendamos que esta actualización sea realizada por expertos (y cuánto antes mejor), en nuestro caso son cientos de actualizaciones las que llevamos y todas sin problemas, aunque no negamos que algunas actualizaciones han sido problemáticas y se ha tardado más de lo esperado (1 día) por la dificultad de dicho trabajo, y esto también es una cosa que se debe tener en cuenta, ya que la tienda puede llegar a permanecer cerrada varios días si la versión es muy antigua. En todo caso, os dejamos la página de información sobre nuestro servicio de actualización.

Te puede interesar >> Módulos de pagos alternativos: ¿Por qué?

En definitiva, os recomendamos una actualización rápida, porque aunque PrestaShop ha sacado un parche para muchas tiendas, es eso, un parche. Siempre es mejor tener una tienda limpia con el código optimizado y totalmente segura.

Si necesitas información adicional, ponte en contacto con nosotros. Si tienes algún comentario sobre este fallo de seguridad deja un comentario en este artículo.