Spam con el modulo "sendtoafriend"

[Gabriel Perez]

Buenos días. 

 

Estos días hemos estado recibiendo spam en varias tiendas online, y todos han sido de la misma manera : a través del modulo enviar a un amigo, nativo de prestashop.

 

Básicamente realizan una llamada al archivo sendtoafriend_ajax.php del modulo, pasándole los pocos parámetros que necesita, y el spam sale de nuestro propio servidor sin que nos demos cuenta.

 

Comparto esto aquí para que estéis al tanto y podáis tomar medidas en caso de que lo necesitéis.

 

(PD : nos hemos dado cuenta cuando nos han llegado varios correos "Undelivered Mail Returned to Server")

Edited August 25, 2016 by Gabriel Perez (see edit history)

[selectshop.at]

Problema conocido. Atualize sus módulos.

 

https://www.prestashop.com/forums/topic/544579-major-security-issues-with-few-modules-and-themes/