Detectada una importante vulnerabilidad en Prestashop para las versiones de Prestashop 1.6 y 1.7 que se debe de corregir a la mayor brevedad. La puntuación de la vulnerabilidad es de 98 sobre 100.
En este artículo os explicamos qué ocurre, cómo resolverlo y os facilitamos la información oficial de Prestashop.
¿Te interesa?
¿Qué ocurre?, se están produciendo ataques en las tiendas a través de extensiones no actualizadas y del propio software. Los atacantes están aprovechando esta combinación de vulnerabilidades para inyectar código malicioso en su comercio que les permite ejecutar instrucciones arbitrarias y potencialemente robar la información de pago del cliente.
¿A qué versiones de las tiendas afecta?: todas desde la versión 1.6.
¿Qué debo de hacer?: debe de actualizar su tienda y extensiones a la última versión disponible. Debe de testear y ajustar la configuración del caché según instrucciones de los desarrolladores y corregir manualmente varias líneas de código interno para bloquear los posibles ataques.
Información oficial:
- https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/
- https://build.prestashop.com/news/prestashop-1-7-8-7-maintenance-release/