Software ERP y Prestashop

Prestashop: actualización de seguridad para su tienda online

Etiquetas:


Prestashop ha detectado un problema de seguridad en su plataforma que consiste en la aleatoriedad del algoritmo de generación de contraseñas lo que puede desembocar en la introducción de software malicioso. Esto se puede solventar por medio de varias acciones:

Actualizar a la versión 1.6.1.0

Archivos con parches para las versiones más actuales: 1.4.11.0, 1.5.6.2 y 1.6.0.14.

Archivos comprimidos con los archivos modificados para 1.4, 1.5 y 1.6.

Este problema afecta a las versiones de Prestashop anteriores a 1.6.1.0 aunque no a Prestashop Cloud. Este problema no afecta a temas y módulos.

Para aquellos usuarios sin conocimientos avanzados podrán solucionar el problema con el “módulo Parche de Seguridad”. Este parche también está disponible en el siguiente enlace:

addons.prestashop.com o en gist.github.com

Este módulo aplica los parches a cada rama, ya listos para las versiones actuales. En el caso de versiones antiguas de Prestashop el módulo solo funcionará desde 1.4, por lo que versiones anteriores necesitarán de una actualización previa.

Precauciones para el futuro:

Mantén tu tienda y sus módulos actualizados en todo momento.

Protege tu back-office con una password compleja .htaccess

Nombra tu carpeta back-office con un nombre poco común

Usa también contraseñas complejas o una passphrase para tu tienda