Información importante para sitios web que utilicen Prestashop

En el día de ayer, el equipo que desarrolla la conocida aplicación de comercio electrónico Prestashop ha enviado un aviso a todos sus usuarios informando de que su sitio web oficial Prestashop.com había sido hackeado/atacado, lo que ocasionó que consiguiesen el control sobre un script destinado a enviar noticias sobre actualizaciones a los sitios web que utilicen Prestashop.

En Evalice sabemos que hay un gran número de clientes que utilizan Prestashop de modo que os adjuntamos los pasos que han publicado en el sitio web oficial para saber si tu tienda ha sido infectada y las medidas necesarias que debes tomar para solucionarlo:

 

¿Ha sido infectada mi tienda?

Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas que cuentan con estas versiones han sido afectadas necesariamente.

Si usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:

  • Un archivo llamado her.php se encuentra en la raíz de la carpeta /modules
  • Un archivo .php diferente del index.php se encuentra en las carpetas upload y download
  • El archivo footer.tpl ha sido modificado.
  • La carpeta tools/smartyv2 ha sido eliminada

Si alguna de estas condiciones se cumple, su tienda puede haber sido infectada. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.

 

¿Qué debo hacer?

1. Cambiar la contraseña de la base de datos. Para ello abra el archivo de su tienda settings.inc.php que encontrará en la carpeta config, busque el campo “_DB_PASSWD_” y copie la contraseña que se muestra.

A continuación debe acceder a su panel de control cPanel, buscar el icono “MySQL Bases de datos”, ir a la parte inferior de esa nueva página y seleccionar el usuario que utiliza para su tienda Prestashop.  A continuación se le dará la opción de modificar su contraseña, antes debe introducir su antigua contraseña en el campo “Old Password” y a continuación la opción de crear una nueva contraseña. Una vez actualizada copie esa nueva contraseña en el fichero “settings.inc.php” y súbalo al servidor.

2. Descargue la revisión publicada por PrestaShop haciendo clic aquí

3. Suba esta revisión a la carpeta raíz de su tienda utilizando su cliente de FTP preferido (Filezilla, Transmit, etc…)

4. Diríjase a la url http://www.mitienda.com/herfix.php (ojo, hay que sustituir la url que aparece aquí por la de su tienda).

5. La solución al problema será aplicada en ese momento. Por favor, no olvide eliminar el archivo herfix.php previamente subido en la raiz de su tienda.

6. Cambie el nombre de la carpeta admin

7. Cambie la contraseña de todos los administradores de la tienda

Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviarnos un email a security@prestashop.com. Le responderemos tan pronto como sea posible.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>