Fallo Seguridad ¿Habéis recibido email?

[EsteEstabaLibre]

Hola,

Ayer recibí un email alertando de un fallo de seguridad, lo explican aquí: https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/?utm_campaign=Emailing_Addons&utm_medium=email&_hsmi=220505576&_hsenc=p2ANqtz-93pI1ZutJfIL3FSFLal1GCh-seYuGkXxpA2eN9ZsKdLfafgb-R5YZnBABPo46OqjQEM2MSV3EZf_yhX8rdP2cQQkeACs89zYvQiCzEY2M4sJEnRaM&utm_content=220505576&utm_source=hs_email

Han sacado un parche para la 1.7

https://build.prestashop.com/news/prestashop-1-7-8-7-maintenance-release/?utm_campaign=Emailing_Addons&utm_medium=email&_hsmi=220727411&_hsenc=p2ANqtz-8ffEoNmjTq_RYs10eAPNAdQ9uRGw6MvEXtXwlPBe3mlD2hJcvB8gGIhUFbP5Q9SktX2L_4jHYNbhsyfvfCiOJuQFdegw&utm_content=220727411&utm_source=hs_email

Lo suyo es actualizar, pero para los que no podemos ahora mismo ¿se puede hacer algo para cerrar esa puerta en la 1.6.1.6?

Edited July 26, 2022 by EsteEstabaLibre (see edit history)

[idnovate.com]

Comenta este código:

https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/#:~:text=What to do to keep your shop safe

[EsteEstabaLibre]

10 minutes ago, idnovate.com said:

Comenta este código:

https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/#:~:text=What to do to keep your shop safe

¿Que comente en ese post dices?

¡Ojalá estuviera en español! no me entero de mucho, hay varios idiomas.

[idnovate.com]

37 minutes ago, EsteEstabaLibre said:

¿Que comente en ese post dices?

¡Ojalá estuviera en español! no me entero de mucho, hay varios idiomas.

Noo 😅

Te he enlazado la parte del post donde explican como aplicar un parche, pero veo que solo te lleva directamente en Chrome, en el resto de navegadores te deja la principio del artículo.

Revisa "What to do to keep your shop safe".

[EsteEstabaLibre]

Lo he visto en chrome.

¿Me cargo esto?

To do so, locate the file config/smarty.config.inc.php on your PrestaShop install, and remove lines 40-43 (PrestaShop 1.6):

¿Borro esas líneas? si las encuentro que ya he visto gente en 1.6 que dice que no la tienen.

[idnovate.com]

42 minutes ago, EsteEstabaLibre said:

Lo he visto en chrome.

¿Me cargo esto?

To do so, locate the file config/smarty.config.inc.php on your PrestaShop install, and remove lines 40-43 (PrestaShop 1.6):

¿Borro esas líneas? si las encuentro que ya he visto gente en 1.6 que dice que no la tienen.

Eso es, y lo acabo de comprobar y sí que están.

[EsteEstabaLibre]

Si, si que estaban.

Gracias.

Edited July 27, 2022 by EsteEstabaLibre (see edit history)

[EsteEstabaLibre]

¿Alguien sabe como usar el cleaner.php referente a este caso del que hablan en el foro Francés?

[EsteEstabaLibre]

7 hours ago, idnovate.com said:

Comenta este código:

https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/#:~:text=What to do to keep your shop safe

Hola de nuevo,

Para decirte que la solución del email de prestashop no soluciona el problema según comentan aquí:

Empieza el hilo por el email que está mandando prestashop como solución pero la cosa es más seria de lo que parece y habiendo hecho eso sigue infectando.

Y lo que consigue el ataque es bastante chungo, no entiendo como no está esto petado en todos los idiomas con este asunto.

[idnovate.com]

Si ya estás infectado ese parche no te soluciona el problema.

Esa solución es para evitar que te entren.