{"id":10043,"date":"2018-05-15T11:00:44","date_gmt":"2018-05-15T10:00:44","guid":{"rendered":"https:\/\/www.4webs.es\/blog\/?p=10043"},"modified":"2018-05-11T10:39:42","modified_gmt":"2018-05-11T09:39:42","slug":"informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1","status":"publish","type":"post","link":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1","title":{"rendered":"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1"},"content":{"rendered":"<div class=\"row\"><div class=\"col-md-11 content-article\"><p>Tal y como nos muestra Armando Salvador, formador oficial de Prestashop en Espa\u00f1a, en su v\u00eddeo, en la <strong>versi\u00f3n 1.7.2 se detect\u00f3 un fallo de seguridad que afecta a las versiones anteriores a la 1.7.3.1<\/strong>. Seg\u00fan \u00e9l, no se trata de un fallo grave pero al poner en riesgo cierta informaci\u00f3n confidencial y que pueda beneficiar a la competencia, para curarnos en salud, lo que mejor es solventar este fallo de seguridad tan pronto como sea posible. En este art\u00edculo vemos c\u00f3mo detectar ese fallo y c\u00f3mo solventarlo.<\/p>\n<p><em>Tal vez te interese saber el <a href=\"https:\/\/www.4webs.es\/blog\/calendario-de-lanzamientos-de-las-versiones-prestashop-1-7-para-2018\">calendario sobre las actualizaciones de versiones y parches de Prestashop<\/a>.<\/em><\/p>\n<h2>Informaci\u00f3n expuesta en versiones anteriores a la 1.7.3.1<\/h2>\n<p>De lo que se trata este fallo de seguridad, detectado en la versi\u00f3n 1.7.2 y que afecta a versiones anteriores a la 1.7.3.1 como coment\u00e1bamos, es que cuando se solicitaba informaci\u00f3n sobre un producto, esta solicitud devolv\u00eda la informaci\u00f3n sobre los productos al evento, como por ejemplo una petici\u00f3n a ajax (carrito), mostr\u00e1ndose la informaci\u00f3n sujeta y susceptible a no ser presentada como comenta Armando. Esto quiere decir que cuando a\u00f1adimos un producto en el carrito de compra, <strong>hay informaci\u00f3n sobre ese producto que no deber\u00eda ser visible cuando inspeccionamos la p\u00e1gina<\/strong>, como pueda ser el coste del producto.<\/p>\n<p><iframe loading=\"lazy\" width=\"840\" height=\"630\" src=\"https:\/\/www.youtube.com\/embed\/eknZK6ai8fw?feature=oembed\" frameborder=\"0\" allow=\"autoplay; encrypted-media\" allowfullscreen><\/iframe><\/p>\n<p>Es cierto que se muestra informaci\u00f3n del producto como es normal, relacionada con la cantidad de productos a\u00f1adidos al carrito por ejemplo. Si nos vamos a la parte de \u00abNetwork\u00bb como dice en el v\u00eddeo, aqu\u00ed podremos revisar cualquier elemento relacionado con Ajax. Si hacemos como Armando, que a\u00f1adimos un producto estando en la p\u00e1gina de carrito, nos aparece informaci\u00f3n de la petici\u00f3n. En las diversas pesta\u00f1as, podremos ver el header, la preview de la petici\u00f3n, la respuesta que ha habido tras la petici\u00f3n incluso el tiempo de respuesta y las cookies.<\/p>\n<p>Dentro de la pesta\u00f1a \u00ab<strong>Preview<\/strong>\u00ab, podemos encontrar el <strong>objeto <\/strong>\u00ab<strong>Cart<\/strong>\u00ab, que es el objeto que usa Prestashop para controlar toda la informaci\u00f3n relacionada con los productos que est\u00e1n en el carrito y en general del carrito en cuesti\u00f3n. Al desplegar la informaci\u00f3n, vemos los datos normales pero, debido a la uni\u00f3n que hizo PS del back-office y front-office en versiones anteriores, es aqu\u00ed cuando se expone informaci\u00f3n confidencial.<\/p>\n<p>Hay que remarcar que este problema fue reportado a Prestashop y por eso \u00e9ste lo <strong>corrigi\u00f3 en la \u00faltima versi\u00f3n 1.7.3.1<\/strong>. El objeto \u00ab<strong>Wholesale_price<\/strong>\u00bb muestra el valor del precio de compra y como ver\u00e1s en el ejemplo que muestra en el v\u00eddeo, si la blusa tiene un precio de venta de 32,66\u20ac, su precio de compra ha sido de 8,10\u20ac. Esta informaci\u00f3n queda expuesta y no solo esta informaci\u00f3n sino tambi\u00e9n una referencia del proveedor m\u00e1s otra informaci\u00f3n que no es tan importante que se muestre.<\/p>\n<figure id=\"attachment_10074\" aria-describedby=\"caption-attachment-10074\" style=\"width: 750px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-10074 size-full\" src=\"https:\/\/www.4webs.es\/blog\/wp-content\/uploads\/2018\/05\/informacion-expuesta-prestashop-1-7.jpg\" alt=\"\" width=\"750\" height=\"297\" srcset=\"https:\/\/www.4webs.es\/blog\/wp-content\/uploads\/2018\/05\/informacion-expuesta-prestashop-1-7.jpg 750w, https:\/\/www.4webs.es\/blog\/wp-content\/uploads\/2018\/05\/informacion-expuesta-prestashop-1-7-300x119.jpg 300w\" sizes=\"auto, (max-width: 709px) 85vw, (max-width: 909px) 67vw, (max-width: 984px) 61vw, (max-width: 1362px) 45vw, 600px\" \/><figcaption id=\"caption-attachment-10074\" class=\"wp-caption-text\">Informaci\u00f3n Confidencial expuesta en versiones anteriores de Prestashop 1.7.3.1<\/figcaption><\/figure>\n<h3>Soluci\u00f3n: Actualizar Prestashop a la 1.7.3.1<\/h3>\n<p>Lo que ha hecho Prestashop es que a partir de la versi\u00f3n 1.7.3.1, incluye un <strong>sistema de filtrado basado en una \u00abWhitelist\u00bb<\/strong>, en espa\u00f1ol Lista Blanca. Los datos que se env\u00edan al cliente son los que se filtran pero los objetos de Smarty se mantienen como estaban.<\/p>\n<p>Una <strong>WhiteList deja que las tiendas online est\u00e9n seguras por defecto<\/strong>. La informaci\u00f3n es m\u00e1s segura y es dif\u00edcil que haya alg\u00fan tipo de fuga. Los desarrolladores tienen que incluir la nueva informaci\u00f3n a esa lista blanca.\u00a0 Si los datos no se usan, nada ocurre pero si la informaci\u00f3n es utilizada, los desarrolladores son alertados r\u00e1pidamente.<\/p>\n<h3>\u00bfC\u00f3mo afecta a las tiendas Prestashop customizadas?<\/h3>\n<p>Si los datos de tu <a href=\"https:\/\/www.4webs.es\/tienda-prestashop\">tienda Prestashop<\/a> los tienes personalizados en la plantilla Smarty, no tienes por qu\u00e9 hacer nada porque los objetos se env\u00edan a los templates sin filtrar por lo que todo deber\u00eda de funcionar igual que antes.<\/p>\n<p>Si necesitas que los datos personalizados est\u00e9n en la parte del cliente, tienes que a\u00f1adir los datos al servicio de filtrado del front end as\u00ed:<\/p>\n<p>Desde que los m\u00f3dulos de Prestashop 1.7.3.1 son accesibles desde el contenedor de dependencia de los controladores del back office, tambi\u00e9n se puede tener acceso al contenedor del front office por ello, para acceder al servicio de filtrado desde el m\u00f3dulo tienes que ejecutar este c\u00f3digo:<\/p>\n<p><code>$this-&gt;get('prestashop.core.filter.front_end_object.main');<\/code><\/p>\n<h4>A\u00f1adir una propiedad a la White List<\/h4>\n<p>Puedes a\u00f1adir un <code>mug_product_url<\/code> a la lista blanca usando el m\u00f3dulo ligado al hook <code>actionFrontControllerAfterInit<\/code>:<\/p>\n<p><code>public function hookActionFrontControllerAfterInit()<br \/>\n{<br \/>\n$filterManager = $this-&gt;get('prestashop.core.filter.front_end_object.main');<\/code><\/p>\n<p><code>\/\/ get list of all filters applied to client-side data<br \/>\n$filters = $filterManager-&gt;getFilters();<\/code><\/p>\n<p><code>\/\/ get list of all filters applied to the cart object<br \/>\n$cartFilters = $filters['cart']-&gt;getFilters();<\/code><\/p>\n<p><code>\/\/ get list of filters applied to each product inside the cart object<br \/>\n$productFilterQueue = $cartFilters['products']-&gt;getQueue();<\/code><\/p>\n<p><code>foreach ($productFilterQueue as $filter) {<br \/>\n\/\/ add puffin_product_url to the product whitelist<br \/>\n\/\/ note: whitelist() needs an array regardless of the number of elements to whitelist<br \/>\nif ($filter instanceof PrestaShop\\PrestaShop\\Core\\Filter\\FrontEndObject\\ProductFilter) {<br \/>\n$filter-&gt;whitelist(array('mug_product_url'));<br \/>\n}<br \/>\n}<br \/>\n}<\/code><\/p>\n<h4>Eliminar una propiedad<\/h4>\n<p>Si quieres eliminar por ejemplo el <code>precio<\/code> de la informaci\u00f3n expuesta del carrito, puedes realizar el mismo paso anterior as\u00ed:<\/p>\n<p><code>public function hookActionFrontControllerAfterInit()<br \/>\n{<br \/>\n$filterManager = $this-&gt;get('prestashop.core.filter.front_end_object.main');<\/code><\/p>\n<p><code>\/\/ get list of all filters applied to client-side data<br \/>\n$filters = $filterManager-&gt;getFilters();<\/code><\/p>\n<p><code>\/\/ get list of all filters applied to the cart object<br \/>\n$cartFilters = $filters['cart']-&gt;getFilters();<\/code><\/p>\n<p><code>\/\/ get list of filters applied to each product inside the cart object<br \/>\n$productFilterQueue = $cartFilters['products']-&gt;getQueue();<\/code><\/p>\n<p><code>foreach ($productFilterQueue as $filter) {<br \/>\n\/\/ remove \"price\" from the product whitelist<br \/>\nif ($filter instanceof PrestaShop\\PrestaShop\\Core\\Filter\\FrontEndObject\\ProductFilter) {<br \/>\n$filter-&gt;removeFromWhitelist('price');<br \/>\n}<br \/>\n}<br \/>\n}<\/code><\/p>\n<h4>Hacer que nueva informaci\u00f3n est\u00e9 disponible en el Front<\/h4>\n<p>Por \u00faltimo, si quieres a\u00f1adir un elemento tipo <code>my_custom_data<\/code> al objeto de Prestashop, esta vez el hook es: <code>actionBuildFrontEndObject<\/code> y a\u00f1ade <code>my_custom_data<\/code> a <code>$params<\/code>:<\/p>\n<p><code>public function hookActionBuildFrontEndObject(&amp;$params) {<br \/>\n\/\/ contains all the data in the prestashop object<br \/>\n$prestashopObject =&amp; $params['obj'];<\/code><\/p>\n<p><code>\/\/ add custom data like this<br \/>\n$prestashopObject['my_custom_data'] = 'foobar';<br \/>\n}<\/code><\/p>\n<p>Con precauci\u00f3n, esto te da la posibilidad de alterar el objeto Prestashop despu\u00e9s de que haya sido filtrado.<\/p>\n<p><em>Puede que te interese saber <a href=\"https:\/\/www.4webs.es\/blog\/deberias-contratar-soporte-tienda-prestashop\">por qu\u00e9 es importante contratar soporte para Prestashop<\/a>.<\/em><\/p>\n<p>Informaci\u00f3n v\u00eda Armando Salvador y el blog Build de Prestashop.<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>En la versi\u00f3n 1.7.2 se detect\u00f3 un fallo de seguridad (no grave) que expon\u00eda cierta informaci\u00f3n confidencial tanto para las versiones 1.7.1, 1.7.2 y 1.7.3.<\/p>\n","protected":false},"author":5,"featured_media":10078,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[162],"tags":[],"class_list":{"0":"post-10043","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-prestashop"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1 | 4webs.es<\/title>\n<meta name=\"description\" content=\"En la versi\u00f3n 1.7.2 se detect\u00f3 un fallo de seguridad (no grave) que expon\u00eda cierta informaci\u00f3n confidencial tanto para las versiones 1.7.1, 1.7.2 y 1.7.3.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1 | 4webs.es\" \/>\n<meta property=\"og:description\" content=\"En la versi\u00f3n 1.7.2 se detect\u00f3 un fallo de seguridad (no grave) que expon\u00eda cierta informaci\u00f3n confidencial tanto para las versiones 1.7.1, 1.7.2 y 1.7.3.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1\" \/>\n<meta property=\"og:site_name\" content=\"4webs\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/4webs\" \/>\n<meta property=\"article:published_time\" content=\"2018-05-15T10:00:44+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.4webs.es\/blog\/wp-content\/uploads\/2018\/05\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"840\" \/>\n\t<meta property=\"og:image:height\" content=\"440\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Redacci\u00f3n 4webs\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@4webs\" \/>\n<meta name=\"twitter:site\" content=\"@4webs\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Redacci\u00f3n 4webs\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1\"},\"author\":{\"name\":\"Redacci\u00f3n 4webs\",\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/#\\\/schema\\\/person\\\/62f884c014f31a905b25c80c2a62c7f6\"},\"headline\":\"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1\",\"datePublished\":\"2018-05-15T10:00:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1\"},\"wordCount\":894,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/05\\\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg\",\"articleSection\":[\"Prestashop\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1\",\"url\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1\",\"name\":\"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1 | 4webs.es\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/05\\\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg\",\"datePublished\":\"2018-05-15T10:00:44+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/#\\\/schema\\\/person\\\/62f884c014f31a905b25c80c2a62c7f6\"},\"description\":\"En la versi\u00f3n 1.7.2 se detect\u00f3 un fallo de seguridad (no grave) que expon\u00eda cierta informaci\u00f3n confidencial tanto para las versiones 1.7.1, 1.7.2 y 1.7.3.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#primaryimage\",\"url\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/05\\\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/05\\\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg\",\"width\":840,\"height\":440},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.4webs.es\\\/blog\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/\",\"name\":\"4webs\",\"description\":\"Desarrollo con Prestashop, gesti\u00f3n de proyectos ecommerce\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/#\\\/schema\\\/person\\\/62f884c014f31a905b25c80c2a62c7f6\",\"name\":\"Redacci\u00f3n 4webs\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e2d897afb8cdf95491cff01ee900d40ab01a2ccec9be78b108f5189c837a601a?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e2d897afb8cdf95491cff01ee900d40ab01a2ccec9be78b108f5189c837a601a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e2d897afb8cdf95491cff01ee900d40ab01a2ccec9be78b108f5189c837a601a?s=96&d=mm&r=g\",\"caption\":\"Redacci\u00f3n 4webs\"},\"url\":\"https:\\\/\\\/www.4webs.es\\\/blog\\\/author\\\/redaccion\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1 | 4webs.es","description":"En la versi\u00f3n 1.7.2 se detect\u00f3 un fallo de seguridad (no grave) que expon\u00eda cierta informaci\u00f3n confidencial tanto para las versiones 1.7.1, 1.7.2 y 1.7.3.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1","og_locale":"es_ES","og_type":"article","og_title":"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1 | 4webs.es","og_description":"En la versi\u00f3n 1.7.2 se detect\u00f3 un fallo de seguridad (no grave) que expon\u00eda cierta informaci\u00f3n confidencial tanto para las versiones 1.7.1, 1.7.2 y 1.7.3.","og_url":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1","og_site_name":"4webs","article_publisher":"https:\/\/www.facebook.com\/4webs","article_published_time":"2018-05-15T10:00:44+00:00","og_image":[{"width":840,"height":440,"url":"https:\/\/www.4webs.es\/blog\/wp-content\/uploads\/2018\/05\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg","type":"image\/jpeg"}],"author":"Redacci\u00f3n 4webs","twitter_card":"summary_large_image","twitter_creator":"@4webs","twitter_site":"@4webs","twitter_misc":{"Escrito por":"Redacci\u00f3n 4webs","Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#article","isPartOf":{"@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1"},"author":{"name":"Redacci\u00f3n 4webs","@id":"https:\/\/www.4webs.es\/blog\/#\/schema\/person\/62f884c014f31a905b25c80c2a62c7f6"},"headline":"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1","datePublished":"2018-05-15T10:00:44+00:00","mainEntityOfPage":{"@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1"},"wordCount":894,"commentCount":0,"image":{"@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#primaryimage"},"thumbnailUrl":"https:\/\/www.4webs.es\/blog\/wp-content\/uploads\/2018\/05\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg","articleSection":["Prestashop"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1","url":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1","name":"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1 | 4webs.es","isPartOf":{"@id":"https:\/\/www.4webs.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#primaryimage"},"image":{"@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#primaryimage"},"thumbnailUrl":"https:\/\/www.4webs.es\/blog\/wp-content\/uploads\/2018\/05\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg","datePublished":"2018-05-15T10:00:44+00:00","author":{"@id":"https:\/\/www.4webs.es\/blog\/#\/schema\/person\/62f884c014f31a905b25c80c2a62c7f6"},"description":"En la versi\u00f3n 1.7.2 se detect\u00f3 un fallo de seguridad (no grave) que expon\u00eda cierta informaci\u00f3n confidencial tanto para las versiones 1.7.1, 1.7.2 y 1.7.3.","breadcrumb":{"@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#primaryimage","url":"https:\/\/www.4webs.es\/blog\/wp-content\/uploads\/2018\/05\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg","contentUrl":"https:\/\/www.4webs.es\/blog\/wp-content\/uploads\/2018\/05\/fallo-de-seguridad-en-prestashop-1-7-solucionado-1-7-3-1-1.jpg","width":840,"height":440},{"@type":"BreadcrumbList","@id":"https:\/\/www.4webs.es\/blog\/informacion-confidencial-expuesta-en-prestashop-solucionado-en-1-7-3-1#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.4webs.es\/blog"},{"@type":"ListItem","position":2,"name":"Informaci\u00f3n Confidencial Expuesta en Prestashop. Solucionado en 1.7.3.1"}]},{"@type":"WebSite","@id":"https:\/\/www.4webs.es\/blog\/#website","url":"https:\/\/www.4webs.es\/blog\/","name":"4webs","description":"Desarrollo con Prestashop, gesti\u00f3n de proyectos ecommerce","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.4webs.es\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.4webs.es\/blog\/#\/schema\/person\/62f884c014f31a905b25c80c2a62c7f6","name":"Redacci\u00f3n 4webs","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/e2d897afb8cdf95491cff01ee900d40ab01a2ccec9be78b108f5189c837a601a?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/e2d897afb8cdf95491cff01ee900d40ab01a2ccec9be78b108f5189c837a601a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e2d897afb8cdf95491cff01ee900d40ab01a2ccec9be78b108f5189c837a601a?s=96&d=mm&r=g","caption":"Redacci\u00f3n 4webs"},"url":"https:\/\/www.4webs.es\/blog\/author\/redaccion"}]}},"_links":{"self":[{"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/posts\/10043","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/comments?post=10043"}],"version-history":[{"count":6,"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/posts\/10043\/revisions"}],"predecessor-version":[{"id":10077,"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/posts\/10043\/revisions\/10077"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/media\/10078"}],"wp:attachment":[{"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/media?parent=10043"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/categories?post=10043"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.4webs.es\/blog\/wp-json\/wp\/v2\/tags?post=10043"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}