{"id":4672,"date":"2015-08-11T15:11:05","date_gmt":"2015-08-11T14:11:05","guid":{"rendered":"http:\/\/www.4webs.es\/blog\/?p=4672"},"modified":"2015-08-11T15:11:05","modified_gmt":"2015-08-11T14:11:05","slug":"actualizacion-de-seguridad-en-todas-las-versiones-de-prestashop","status":"publish","type":"post","link":"https:\/\/www.4webs.es\/blog\/actualizacion-de-seguridad-en-todas-las-versiones-de-prestashop","title":{"rendered":"Actualizaci\u00f3n de seguridad en todas las versiones de Prestashop"},"content":{"rendered":"

Posiblemente si tienes una tienda desarrollada con Prestashop has recibido un correo electr\u00f3nico indic\u00e1ndote que hay una vulnerabilidad en Prestashop<\/strong>, no te alarmes ya que la soluci\u00f3n a este problema de seguridad es de f\u00e1cil soluci\u00f3n, este fallo de seguridad afecta a todas las versiones de Prestashop, 1.6, 1.5. y 1.6<\/strong>, solo la versi\u00f3n 1.6.1 esta libre de este fallo.<\/p>\n

El problema que se ha detectado en todas las versiones de Prestashop, reportada en Junio y corregida ahora en Agosto de 2015, excepto la 1.6.1, es que los hackers han descubierto la forma y aleatoriedad en que Prestashop genera las contrase\u00f1as por lo que el hacker podr\u00eda acceder a tu backend y robar datos de clientes<\/strong> o como en una ocasi\u00f3n nos pas\u00f3, modificar alg\u00fan m\u00e9todo de pago, por ejemplo Paypal, e introducir sus datos, con los que los pagos de tus pedidos les estar\u00eda llegando a \u00e9l, este problema no se suele detectar y es descubierto cuando hemos enviado los pedidos, por lo que el hacker se queda con la mercanc\u00eda y el dinero\u2026<\/p>\n

Bueno, vamos a centrarnos de nuevo en el problema y la actualizaci\u00f3n de seguridad que Prestashop nos recomienda…<\/p>\n

\u00bfC\u00f3mo podemos aplicar el parche de seguridad de Prestashop?<\/h2>\n

Tenemos varias opciones, la m\u00e1s sencilla es usar el m\u00f3dulo que corrige esta fallo de seguridad<\/a><\/strong> y aplica el parche directamente, es de f\u00e1cil instalaci\u00f3n y funciona en todas las versiones.<\/p>\n

Otra opci\u00f3n es actualizar a la versi\u00f3n 1.6.1<\/strong>, no siempre es posible si tenemos una tienda bastante tuneada, ser\u00e1 posible realizarla con facilidad si ya nos encontramos en la versi\u00f3n 1.6, con esto todos nuestros problemas de seguridad desaparecer\u00e1n.<\/p>\n

En el caso que tengamos una versi\u00f3n m\u00e1s antigua de Prestashop, 1.5 o 1.4 , Prestashop ha sacado unas versiones que solucionan este problema, os adjuntamos la versiones para que las pod\u00e9is descargar.<\/p>\n