Bugs prestashop

Ataque masivo a tiendas online Prestashop

Como si del robo de casas y chalets durante el verano se tratara (en ausencia de los propietarios), se está perpetrando durante el verano ataques masivos a tiendas online Prestashop (aprovechando el periodo vacacional) debido a un bug reportado por la filial en unos de sus componentes, el cual tuvo que hacerlo público el pasado 22 de Julio de 2022.

Básicamente se trata de un ataque por SQL injection, en los que por síntomas generales tras el ataque son:

  1. Creación de un archivo blm.php en la raíz (si lo ves elimínalo cuanto antes).
  2. Luego inyectan un pago por tarjeta falso en JS que se superpone en el checkout a cualquier otro proceso, por lo tanto los clientes al llegar al checkout lo primero que ven es un formulario para introducir los datos de la tarjeta, que iran a parar directo al atacante.

Bug prestashop

Pasos para detener el ataque urgentemente:

  1. Poner tu tienda en mantenimiento cuanto antes
  2. Actualizar tu tienda a la última versión de prestashop que corrige este bug.
  3. Sino puedes actualizar tu tienda debido a la personalización que tienes en la misma, entonces debes ir a este archivo !config/smarty.config.inc.php» y comentar estas lineas:
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}

Con esto limpiamos la cache de nuestra tienda, y estaremos protegidos ante este ataque de SQL injection.

Si necesitas más ayuda no dudes en contactarme como experto pretashop urgentemente.

agosto 11, 2022 por Prestashop

Problema de registros falsos en Prestashop

En las últimas semanas ha habido un gran revuelo a nivel global con el registro masivo de registros de decenas e incluso centenares de clientes dados de alta mediante robots con la característica de tener en alguno de los campos como el de apellidos una URL de spam.

La solución sólida a este problema ha salido esta semana con la nueva versión de Prestashop 1.7.5.2 y en la rama 1.6.1.24, que recomendamos actualizar inmediatamente para parar este fenómeno que tanto miedo a generado entre clientes (sin efectos nocivos por suerte para las tiendas afectadas, más que tener que borrar los clientes falsos) y que con poner un recaptcha no se soluciona completamente por desgracia.

registros falsos prestashop

Si necesitas ayuda para actualizar tu Prestashop contáctame inmediatamente al 935380120 o bien via email info@jordioller.com

 

 

 

mayo 6, 2019 por Prestashop

Actualiza tu Prestashop a la nueva versión 1.6.0.8

El pasado viernes salió a la luz la nueva versión de Prestashop que corrige multitud de BUGS de la versión 1.6.0.7 que a veces ni permitía su instalación en ciertos casos.

Prestashop 1.6

Prestashop 1.6

 

No ha habido post oficial aún pero esta versión corrige diferentes errores como por ejemplo:

  • Bug solucionado de borrado de datos en los carritos.
  • Problemas de selección de idiomas, con mensaje de no válido.
  • Duplicación de fabricantes
  • Problemas en los templates de administración, cosa que afectaba a la instalación de Prestashop en algunos casos siendo imposible de finalizar.

Descargar Prestashop 1.6.0.8. = LINK

 

 

junio 23, 2014 por Prestashop
Jordi Oller
× Habla conmigo