SPAM masivo módulo enviar a amigo

[Eutanasio]

Hoy me han contactado de Loading para informar que había una vulnerabilidad en el módulo de "enviar a un amigo" que nos ha enviado como 2.000 correos de spam a nosotros, clientes y no sabemos a quién más y cómo han explotado exactamente la vulnerabilidad. Loading dice que es algo de plugin Swift.

Parece que ya ha remitido, pero los daños son aún incuantificables. En todo el día, no hemos podido contactar clientes ni ellos a nosotros, los emails han sido rebotados, no funcionaba el SAV ni el formulario de contacto, los cambios de estado de pedido así como la creación de nuevos no enviaban emails a clientes.

[joseantgv]

Hoy me han contactado de Loading para informar que había una vulnerabilidad en el módulo de "enviar a un amigo" que nos ha enviado como 2.000 correos de spam a nosotros, clientes y no sabemos a quién más y cómo han explotado exactamente la vulnerabilidad. Loading dice que es algo de plugin Swift.

Parece que ya ha remitido, pero los daños son aún incuantificables. En todo el día, no hemos podido contactar clientes ni ellos a nosotros, los emails han sido rebotados, no funcionaba el SAV ni el formulario de contacto, los cambios de estado de pedido así como la creación de nuevos no enviaban emails a clientes.

 

Y cuál es la vulnerabilidad? Qué versión de PS tienes?

[Eutanasio]

Y cuál es la vulnerabilidad? Qué versión de PS tienes?

Tengo 1.6.1. Loading no me ha dado más detalles técnicos, solo que se trataba de ese plugin que maneja el módulo. En cuanto me comprimieron la carpeta de éste cesó el spam. Fue bestial, en a penas unas horas como 2.000 emails.

[Code-Plus]

Y spam de que tipo, es un módulo de Prestashop Addons? Saludos

[Eutanasio]

se trata del módulo nativo de Prestashop que viene incluido para que la gente pueda enviar información sobre un producto desde la web únicamente escribiendo el email de éste. No tengo detalles técnicos de las características del spam, simplemente mi hosting me informé que estaba enviando emails masivos que superaban el límite de 500/hora prestablecido

[Code-Plus]

Puede ser que le configurases para que actuase así? Quizás sean mails reales, pero a esa tasa de envío te lo detecta como spam Saludos

[Eutanasio]

Puede ser que le configurases para que actuase así? Quizás sean mails reales, pero a esa tasa de envío te lo detecta como spam Saludos

Eso no tiene sentido. El módulo es nativo, viene tal cual y nunca lo he tocado y es mi hosting el que ha detectado los envíos masivos de correos aprovechando una vulnerabilidad que han podido identificar y neutralizar. Yo solo informo del bug nada más, si Prestashop quiere más detalles técnicos que yo no tengo, pueden ponerse en contacto con Loading.

[Loadinges]

Eso no tiene sentido. El módulo es nativo, viene tal cual y nunca lo he tocado y es mi hosting el que ha detectado los envíos masivos de correos aprovechando una vulnerabilidad que han podido identificar y neutralizar. Yo solo informo del bug nada más, si Prestashop quiere más detalles técnicos que yo no tengo, pueden ponerse en contacto con Loading.

 

El problema es que los "hackers", "spammers" o "robots" lo usan enviando correos a direcciones externas para el envío de SPAM o correo no deseado. Este módulo debería incluir algún código CAPTCHA para evitar que se pueda rellenar el formulario de forma automática y evitar estos ataques o envíos masivos.

[joseantgv]

El problema es que los "hackers", "spammers" o "robots" lo usan enviando correos a direcciones externas para el envío de SPAM o correo no deseado. Este módulo debería incluir algún código CAPTCHA para evitar que se pueda rellenar el formulario de forma automática y evitar estos ataques o envíos masivos.

 

Pero sabéis como lo hacen? Habéis podido reproducirlo?

[Ecigarlife]

Me esta pasando exactamente lo mismo ahora....

 

¿Puidsteis solucionarlo?

 

un saludo