Seguridad en Prestashop: ¡Actualizad vuestros Prestashop!

  por    0   0

Esta noticia es de hace un par de meses, pero puesto que la seguridad en prestashop es muy importante, y en vista de que todavía en muchos foros hay gente que sigue preguntando sus dudas para versiones antiguas, he querido hacer esta entrada.
Pues sí, desgraciadamente las versiones antiguas de prestashop presentan problemas de seguridad, GRAVES. Más concretamente el problema que se ha detectado tiene que ver con la manera en la que el algoritmo de creación de contraseñas aleatorias realiza su trabajo, lo cual, como algunos se estarán imaginando, podría hacer que algún hacker indeseado pudiera llegar a obtener las contraseñas de acceso a nuestro back-office, y, bueno no hace detallar decir todo lo que podrían hacer. Pero no hay que alarmarse, porque afortunadamente hay soluciones.
Pero primero veamos a que versiones afecta este problema, según prestashop:
El problema de seguridad detectado afecta a todas las versiones de PrestaShop, excepto la 1.6.1.0 y PrestaShop Cloud.
Por lo tanto, concierne a todas las versiones de las ramas 1.4.x, 1.5.x y 1.6.x (en este caso, hasta la 1.6.0.14).
Nota: Los temas y los módulos no se ven afectados por lo que deberían funcionar sin problemas una vez instalado el parche.
Ahora podemos pasar a lo importante, las soluciones.

SOLUCIONES

Para solucionar el problema existen varias opciones (excepto para los que hayan actualizado a versiones 1.6.1.0 o posteriores):

  1.  Para los que no sepan muy bien cómo hacer los cambios, en prestashop han creado un parche, que instalará todo lo necesario para solucionar el problema en las ramas 1.4, 1.5 y 1.6. Es decir, y con sus palabras textuales “garantizamos su funcionamiento con PrestaShop 1.4.11.0, 1.5.6.2 y 1.6.0.14”.
    Dicho parche los podéis encontrar aquí: módulo Parche de Seguridad
    Tan solo hay que instalarlo, activarlo y aplicar el parche.
  2. Para aquellos que no puedan usar el módulo, pueden conseguir un parche para las últimas versiones de cada rama (1.4, 1.5, 1.6) en GitHub: Pincha aquí para buscar los parches .
    Como en el caso del módulo, estos parches solo funcionan con las últimas versiones de cada rama —es decir, 1.4.11.0, 1.5.6.2 y 1.6.0.14— siempre y cuando NO SE HAYA hecho ningún cambio en ellas.
    Si no tenéis la tienda actualizada con la última versión (1.6), en prestashop nos sugieren que actualicemos a la última versión antes de aplicar el parche.
    Y que si no podemos actualizar, que adaptemos el parche a nuestra situación concreta, para ello nos dan la siguiente ayuda: Adaptar el parche a tu instalación concreta
  3. También podéis descargar los archivos actualizados para las versiones 1.4, 1.5 y 1.6. Estas contienen únicamente los archivos que han sido modificados desde la última versión de cada rama. Haz clic aquí para acceder a los enlaces.
    Si no se han hecho cambios en estos archivos, pues simplemente sustituir los antiguos por los nuevos.

En conclusión, lo que nos están tratando de decir es que actualicemos a la última versión de prestashop.
Lo cual concuerda con mi recomendación es actualizar a nuevas versiones, pero antes de hacer nada, mi consejo es primero seguir la segunda de las grandes reglas de la informática, “antes de hacer un cambio que afecte a configuración, rendimiento, personalizaciones, etc.., realizar una copia de seguridad” (en este caso de nuestra tienda), para ahorrarnos algún que otro disgusto y sufrimiento, incluyendo por supuesto la Base de Datos, pues no sería la primera vez que sobrescriba mal algún campo.

En cualquier caso, sea cual sea la opción que elijáis, recuerda siempre, que aunque pueda ser una lata tener que estar haciendo toda la migración o actualización, la seguridad en una tienda es lo más importante, así que siempre merece la pena el esfuerzo.

Los comentarios están cerrados.


Posts relacionados

5 funcionalidades clave CRM en eCommerce


LEER MÁS →

Son tiempos excitantes para el canal eCommerce; de eso no hay ninguna duda. Cada vez la penetración % de personas conectadas a internet aumenta, los canales en los que podemos ofrecer nuestros productos son numerosos y la confianza con respecto a las compras online está aumentando en estos últimos años. La parte negativa de toda […]

B2B E-commerce: funciones imprescindibles y cómo vender a otras empresas en internet

B2B y sus características en eCommerce


LEER MÁS →

Tendemos a caer en el error de pensar que el comercio electrónico está enfocado a un único tipo de cliente: las personas individuales. Pero, ¿y si te decimos que existe un mundo de oportunidades de negocio con las empresas en el universo del e-commerce? Pues sí, igual que en el mundo offline existen empresas que […]

Test A/B y Google Optimize para optimizar nuestro eCommerce

Test AB en eCommerce


LEER MÁS →

Los propietarios de sitios e-commerce tienen una única obsesión: optimizar sus eCommerce y aumentar el ratio de ventas. En otras palabras, que el porcentaje de personas que realizan una compra con respecto al número de visitantes sea el más alto posible. Conseguir esto depende de varios requisitos que deben cumplirse al mismo tiempo: que la adquisición […]

Las ventajas del Marketing Automation en eCommerce


LEER MÁS →

Hoy en día, la magia de la tecnología nos permite realizar cantidad de tareas y procesos de forma automática sin que tengamos que intervenir. De esta forma, conseguimos ser más eficientes, siempre y cuando sepamos cómo utilizar todas estas herramientas.  En el caso de las plataformas de comercio electrónico, esto no es una excepción. Por […]

El auge de las búsquedas por voz

búsqueda-por-voz


LEER MÁS →

Hace un par de años parecía impensable que en 2019 se produjese el auge de las búsquedas por voz que hoy presenciamos. Asistentes virtuales como Siri, Google Assistant o Alexa de Amazon se hacen cada día más y más inteligentes. En los últimos años, y de manera exponencial, esta tecnología está cambiando la forma en […]
AtrásListadoSiguiente