Seguridad en Prestashop: ¡Actualizad vuestros Prestashop!

  por    0   0

Esta noticia es de hace un par de meses, pero puesto que la seguridad en prestashop es muy importante, y en vista de que todavía en muchos foros hay gente que sigue preguntando sus dudas para versiones antiguas, he querido hacer esta entrada.
Pues sí, desgraciadamente las versiones antiguas de prestashop presentan problemas de seguridad, GRAVES. Más concretamente el problema que se ha detectado tiene que ver con la manera en la que el algoritmo de creación de contraseñas aleatorias realiza su trabajo, lo cual, como algunos se estarán imaginando, podría hacer que algún hacker indeseado pudiera llegar a obtener las contraseñas de acceso a nuestro back-office, y, bueno no hace detallar decir todo lo que podrían hacer. Pero no hay que alarmarse, porque afortunadamente hay soluciones.
Pero primero veamos a que versiones afecta este problema, según prestashop:
El problema de seguridad detectado afecta a todas las versiones de PrestaShop, excepto la 1.6.1.0 y PrestaShop Cloud.
Por lo tanto, concierne a todas las versiones de las ramas 1.4.x, 1.5.x y 1.6.x (en este caso, hasta la 1.6.0.14).
Nota: Los temas y los módulos no se ven afectados por lo que deberían funcionar sin problemas una vez instalado el parche.
Ahora podemos pasar a lo importante, las soluciones.

SOLUCIONES

Para solucionar el problema existen varias opciones (excepto para los que hayan actualizado a versiones 1.6.1.0 o posteriores):

  1.  Para los que no sepan muy bien cómo hacer los cambios, en prestashop han creado un parche, que instalará todo lo necesario para solucionar el problema en las ramas 1.4, 1.5 y 1.6. Es decir, y con sus palabras textuales “garantizamos su funcionamiento con PrestaShop 1.4.11.0, 1.5.6.2 y 1.6.0.14”.
    Dicho parche los podéis encontrar aquí: módulo Parche de Seguridad
    Tan solo hay que instalarlo, activarlo y aplicar el parche.
  2. Para aquellos que no puedan usar el módulo, pueden conseguir un parche para las últimas versiones de cada rama (1.4, 1.5, 1.6) en GitHub: Pincha aquí para buscar los parches .
    Como en el caso del módulo, estos parches solo funcionan con las últimas versiones de cada rama —es decir, 1.4.11.0, 1.5.6.2 y 1.6.0.14— siempre y cuando NO SE HAYA hecho ningún cambio en ellas.
    Si no tenéis la tienda actualizada con la última versión (1.6), en prestashop nos sugieren que actualicemos a la última versión antes de aplicar el parche.
    Y que si no podemos actualizar, que adaptemos el parche a nuestra situación concreta, para ello nos dan la siguiente ayuda: Adaptar el parche a tu instalación concreta
  3. También podéis descargar los archivos actualizados para las versiones 1.4, 1.5 y 1.6. Estas contienen únicamente los archivos que han sido modificados desde la última versión de cada rama. Haz clic aquí para acceder a los enlaces.
    Si no se han hecho cambios en estos archivos, pues simplemente sustituir los antiguos por los nuevos.

En conclusión, lo que nos están tratando de decir es que actualicemos a la última versión de prestashop.
Lo cual concuerda con mi recomendación es actualizar a nuevas versiones, pero antes de hacer nada, mi consejo es primero seguir la segunda de las grandes reglas de la informática, “antes de hacer un cambio que afecte a configuración, rendimiento, personalizaciones, etc.., realizar una copia de seguridad” (en este caso de nuestra tienda), para ahorrarnos algún que otro disgusto y sufrimiento, incluyendo por supuesto la Base de Datos, pues no sería la primera vez que sobrescriba mal algún campo.

En cualquier caso, sea cual sea la opción que elijáis, recuerda siempre, que aunque pueda ser una lata tener que estar haciendo toda la migración o actualización, la seguridad en una tienda es lo más importante, así que siempre merece la pena el esfuerzo.

Javier Torres

Programador eCommerce & Apps at FreshCommerce
Entusiasta de las nuevas tecnologías y la programación, se siente cómodo resolviendo
los diferentes retos de nuestras APPs y proyectos eCommerce.
Javier Torres

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Posts relacionados

La nueva herramienta de Google: Grow My Store

Google Grow My Store


LEER MÁS →

La nueva herramienta de Google: Grow My Store ¿Tienes una tienda online pero las ventas no terminan de arrancar? ¿O no tienes las suficientes visitas? O puede ser que sí tengas visitas pero no haces las suficientes conversiones. Incluso puede que estés pensando en montar una. En cualquiera de estos escenarios hay que plantearse auditar […]

Estado de las PWA en 2019


LEER MÁS →

Aquí en Freshcommerce ya hemos hablado sobre las aplicaciones web progresivas y sus ventajas frente a las aplicaciones nativas para dispositivos móviles. Está claro que cada vez son más claros los resultados de empresas líderes en sus sectores (Twitter, Flipkart, Forbes, Aliexpress, Uber, Trivago…) al usar PWA pero, ¿Cuál es el estado actual de estas en […]

Nueva normativa para pagos seguros en Europa


LEER MÁS →

Pronto entrará en vigor la directiva europea PSD2 que añadirá una nueva capa de seguridad a los pagos online pero que obliga a adaptar los procesos de compra de tiendas online. Actualización en la normativa PSD2, autenticación reforzada (SCA). El próximo 14 de septiembre entra en vigor la actualización de nuevos requisitos para la certificación […]

Iniciar sesión sin contraseña ya es estándar

Comercio electrónico seguridad login


LEER MÁS →

El Consorcio que gestiona los estándares en Internet (W3C) acaba de anunciar que WebAuthn (autenticación web) ya es una especificación estandarizada. Esta tecnología permite iniciar sesión en webs como tiendas online, bancos y aplicaciones de forma segura usando biometría, dispositivos móviles o claves especiales. Es decir, ya no es necesario tener una contraseña. Este avance […]

El reto de la accesibilidad web


LEER MÁS →

Vivimos la era de la transformación digital. Todo pasa hoy en día por Internet. Un mundo digital de dimensiones inabarcables, en constante evolución y cuya proyección es inestimable. Tenemos el mundo a golpe de Click, pero uno de los principales retos de esta era es lograr que el 15% de la población mundial que padece […]
AtrásListadoSiguiente