Seguridad en Prestashop: ¡Actualizad vuestros Prestashop!

  por    0   0

Esta noticia es de hace un par de meses, pero puesto que la seguridad en prestashop es muy importante, y en vista de que todavía en muchos foros hay gente que sigue preguntando sus dudas para versiones antiguas, he querido hacer esta entrada.
Pues sí, desgraciadamente las versiones antiguas de prestashop presentan problemas de seguridad, GRAVES. Más concretamente el problema que se ha detectado tiene que ver con la manera en la que el algoritmo de creación de contraseñas aleatorias realiza su trabajo, lo cual, como algunos se estarán imaginando, podría hacer que algún hacker indeseado pudiera llegar a obtener las contraseñas de acceso a nuestro back-office, y, bueno no hace detallar decir todo lo que podrían hacer. Pero no hay que alarmarse, porque afortunadamente hay soluciones.
Pero primero veamos a que versiones afecta este problema, según prestashop:
El problema de seguridad detectado afecta a todas las versiones de PrestaShop, excepto la 1.6.1.0 y PrestaShop Cloud.
Por lo tanto, concierne a todas las versiones de las ramas 1.4.x, 1.5.x y 1.6.x (en este caso, hasta la 1.6.0.14).
Nota: Los temas y los módulos no se ven afectados por lo que deberían funcionar sin problemas una vez instalado el parche.
Ahora podemos pasar a lo importante, las soluciones.

SOLUCIONES

Para solucionar el problema existen varias opciones (excepto para los que hayan actualizado a versiones 1.6.1.0 o posteriores):

  1.  Para los que no sepan muy bien cómo hacer los cambios, en prestashop han creado un parche, que instalará todo lo necesario para solucionar el problema en las ramas 1.4, 1.5 y 1.6. Es decir, y con sus palabras textuales “garantizamos su funcionamiento con PrestaShop 1.4.11.0, 1.5.6.2 y 1.6.0.14”.
    Dicho parche los podéis encontrar aquí: módulo Parche de Seguridad
    Tan solo hay que instalarlo, activarlo y aplicar el parche.
  2. Para aquellos que no puedan usar el módulo, pueden conseguir un parche para las últimas versiones de cada rama (1.4, 1.5, 1.6) en GitHub: Pincha aquí para buscar los parches .
    Como en el caso del módulo, estos parches solo funcionan con las últimas versiones de cada rama —es decir, 1.4.11.0, 1.5.6.2 y 1.6.0.14— siempre y cuando NO SE HAYA hecho ningún cambio en ellas.
    Si no tenéis la tienda actualizada con la última versión (1.6), en prestashop nos sugieren que actualicemos a la última versión antes de aplicar el parche.
    Y que si no podemos actualizar, que adaptemos el parche a nuestra situación concreta, para ello nos dan la siguiente ayuda: Adaptar el parche a tu instalación concreta
  3. También podéis descargar los archivos actualizados para las versiones 1.4, 1.5 y 1.6. Estas contienen únicamente los archivos que han sido modificados desde la última versión de cada rama. Haz clic aquí para acceder a los enlaces.
    Si no se han hecho cambios en estos archivos, pues simplemente sustituir los antiguos por los nuevos.

En conclusión, lo que nos están tratando de decir es que actualicemos a la última versión de prestashop.
Lo cual concuerda con mi recomendación es actualizar a nuevas versiones, pero antes de hacer nada, mi consejo es primero seguir la segunda de las grandes reglas de la informática, “antes de hacer un cambio que afecte a configuración, rendimiento, personalizaciones, etc.., realizar una copia de seguridad” (en este caso de nuestra tienda), para ahorrarnos algún que otro disgusto y sufrimiento, incluyendo por supuesto la Base de Datos, pues no sería la primera vez que sobrescriba mal algún campo.

En cualquier caso, sea cual sea la opción que elijáis, recuerda siempre, que aunque pueda ser una lata tener que estar haciendo toda la migración o actualización, la seguridad en una tienda es lo más importante, así que siempre merece la pena el esfuerzo.

Javier Torres

Javier Torres

Programador eCommerce & Apps at FreshCommerce
Entusiasta de las nuevas tecnologías y la programación, se siente cómodo resolviendo
los diferentes retos de nuestras APPs y proyectos eCommerce.
Javier Torres

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Posts relacionados

Iniciar sesión sin contraseña ya es estándar

Comercio electrónico seguridad login


LEER MÁS →

El Consorcio que gestiona los estándares en Internet (W3C) acaba de anunciar que WebAuthn (autenticación web) ya es una especificación estandarizada. Esta tecnología permite iniciar sesión en webs como tiendas online, bancos y aplicaciones de forma segura usando biometría, dispositivos móviles o claves especiales. Es decir, ya no es necesario tener una contraseña. Este avance […]

El reto de la accesibilidad web


LEER MÁS →

Vivimos la era de la transformación digital. Todo pasa hoy en día por Internet. Un mundo digital de dimensiones inabarcables, en constante evolución y cuya proyección es inestimable. Tenemos el mundo a golpe de Click, pero uno de los principales retos de esta era es lograr que el 15% de la población mundial que padece […]

Errores del TPV Redsys ¿Qué significan?

error pago tarjeta tienda online


LEER MÁS →

A continuación publicamos la lista de códigos de errores más comunes en pasarelas de pago RedSys, su significado y cómo solucionarlos. A menudo, cuando se gestiona una tienda online PrestaShop, los emprendedores se encuentran con situaciones en las que los clientes no logran terminar el pago o bien la pasarela de pago (TPV) no responde […]

Modelos de Atribución ¿Quién vende realmente en tu eCommerce?


LEER MÁS →

Si te preguntara cuánto dinero ha generado Facebook, Instagram o Google en tu proyecto de comercio electrónico ¿qué me dirías? ¿Serías capaz de detallarme cuantas ventas y dinero genera cada canal digital que usas (o no usas) o me dirías que no tienes ni idea? En este artículo te hablamos sobre los modelos de atribución […]

Inteligencia artificial en el E-commerce


LEER MÁS →

Probablemente, habrás escuchado algo sobre qué es la inteligencia artificial y la revolución que está generando a día de hoy. Según que medios leas, es posible que pronto veamos una sociedad dependiente de robots autosuficientes que nos lleven al trabajo, nos faciliten nuestra vida en general, o por el contrario la inteligencia artificial será la […]
AtrásListadoSiguiente