Jump to content

Security issue


Recommended Posts

Sorry but I know little English

 

Hola...

 

Estoy deseperado.... Ayer iba a pasar una tienda a producción y no se en que momento se ha producido un fallo que incluye en los enlaces de los logos de las plantillas de los emails la ruta a la administración...

 

Me explico mejor.

 

Al recibir un correo veo que en vez del logo me aparece el nombre de la web como enlace y la imagen no aparece, aparece como adjunto. En el enlace aparece esto:

 

myweb.com/carpeta_administracion/http://myweb.com

 

Entré en las traducciones de los mails y veo que en el código html esta puesto esto:

 

<td class="logo" style="border-bottom: 4px solid #333333; padding: 7px 0;" align="center"><a title="{shop_name}" href="myweb.com/carpeta_administracion/{shop_url}" style="color: #337ff1;"> <img src="myweb.com/carpeta_administracion/{shop_logo}" alt="{shop_name}" /> </a></td>

 

Edito la plantilla eliminando "myweb.com/carpeta_administracion/" pero al guardar vuelve a aparecer.

 

También algunos enlaces de la web se han convertido al mismo modo, por ejemplo, en el texto de las Condiciones generales de venta hay unos enlaces que apuntan a artículos del CMS y lo hacen de esta forma:

 

myweb.com/carpeta_administracion/2-aviso-legal-politica-privacidad-condiciones-uso.

 

Estos enlaces los hemos podido corregir editando los textos, pero los de los emails los editamos pero al guardarlos los cambia automáticamente añadiendole la ruta a la adminsitración.

 

Por favor, a alguien se le ocurre algo... además de restaurar copias de seguridad, que ya he hecho y no se corrige?

 

Gracias

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...