Hola.

La semana pasada PrestaShop nos informó de que se había corregido un grave error de seguridad que tiene que ver con la aleatoriedad del algoritmo de generación de contraseñas. Este fallo podría provocar que un hacker malicioso lograra acceder al back-office de tu tienda, por lo que no se trata de ninguna broma.

Lo primero que debes hacer es comprobar si tu versión es vulnerable a este problema.


¿Cuáles son las versiones vulnerables?

El problema de seguridad detectado afecta a todas las versiones de PrestaShop, excepto la 1.6.1.0. Por lo tanto, concierne a todas las versiones de las ramas 1.4.x, 1.5.x y 1.6.x (en este caso, hasta la 1.6.0.14).

Resumiendo, si aún no has actualizado a PrestaShop 1.6.1.0, es probable que tu tienda sea vulnerable a este problema.

Los temas y los módulos no se ven afectados por lo que deberían funcionar sin problemas una vez instalado el parche.


¿Cómo soluciono el problema?

¡¡¡ANTES DE QUE HAGAS NADA, HAZ UNA COPIA DE SEGURIDAD DE TU TIENDA!!!

Si dispone de CPANEL --> http://clientes.laprimera.net/knowledgebase.php?action=displayarticle&catid=22&id=222
Si no dispone de CPANEL --> http://vimeo.com/laprimera/review/23559073/8096874ac9


El equipo de PrestaShop ofrece varias alternativas para corregir el problema:
  1. Han creado un módulo que sirve para corregir los archivos donde reside la vulnerabilidad. Supuestamente este módulo funciona bien para las versiones 1.4.11.0, 1.5.6.2 y 1.6.0.14 de PrestaShop. Recuerda, solo funciona para las versiones 1.4.11.0, 1.5.6.2 y 1.6.0.14, por lo que si tu versión no es alguna de estas, esta solución no sirve para tí.

  2. Han publicado los parches que aplican las correcciones necesarios a las versiones 1.4.11.0, 1.5.6.2 y 1.6.0.14. Como dicen desde PrestaShop:

    "Como en el caso del módulo, estos parches solo funcionan con las últimas versiones de cada rama —es decir, 1.4.11.0, 1.5.6.2 y 1.6.0.14— siempre y cuando no hayas hecho ningún cambio en ellas.
    Si no tienes la tienda actualizada con nuestra rama más reciente (1.6), te sugerimos que actualices a la última versión antes de aplicar el parche.
    Si no puedes actualizar, tendrás que encargarte de adaptar el parche a tu situación concreta."

  3. Actualiza tu tienda a la última versión estable. Esta siempre es la mejor solución (y la que Laprimera.net recomienda encarecidamente a TODOS los usuarios de PrestaShop) ya que mantener una política de actualizaciones constantes te garantiza disponer de la mejor versión de tu software, la más segura, moderna, funcional y compatible con las nuevas tecnologías. Si no actualizas quedarás obsoleto más temprano que tarde, y cuando quieras (o te veas obligado) dar el paso te encontrarás de que el salto de versión es tan grande que serán muchas las acciones adicionales que tendrás que llevar a cabo sobre tu tienda para que esta funcione con correctamente tras el proceso de actualización.

    Para actualizar la versión de prestashop deberá de optar por una de estas opciones:

Queremos insistir en que esta actualización, y todas aquellas cuya acción es corregir algún problema de seguridad, son DE VITAL APLICACIÓN, que no debe ser una opción el aplicarlas o no. Aplicar estas actualizaciones es de obligado cumplimiento si queremos mantener segura e integra nuestra plataforma.


Fuente: https://www.prestashop.com/blog/es/actualizacion-de-seguridad-por-prestashop/

martes, agosto 11, 2015

« Atrás