Prestashop 8 beta ya disponible

Publicado el Deja un comentarioPublicada en Prestashop

Esta misma semana se ha hecho pública al fin la descarga de Prestashop 8 beta, que incluye las siguientes  mejoras:

  • Actualización a Symfony 4.4
  • Compatbilidad con PHP 8 y 8.1
  • Rediseño de la página de ficha de producto.
  • Nueva zona en backoffice en «Parametros avanzados» para centralizar la seguridad y checks de privacidad sobre los usuarios de tu prestashop.
  • Se eliminan las colaboraciones de pago como en 1.6 y 1.7 con Paypal u otros comerciantes, es la primera release totalmente neutral y limpia que se lanza desde hace muchísimo tiempo.

Prestashop 8

Link de descarga aquí.  Si necesitas empezar a migrar/actualizar tu tienda a Prestashop 8, ya puedes comenzar a investigarlo en un entorno separado o local, para comprobar módulos, empezar a trabajar tu plantilla y su compatibilidad, o bien contactame como experto prestashop para ayudarte en este proceso y llevar la transición sin que tengas problemas durante este cambio.

Ataque masivo a tiendas online Prestashop

Publicado el Deja un comentarioPublicada en Prestashop

Como si del robo de casas y chalets durante el verano se tratara (en ausencia de los propietarios), se está perpetrando durante el verano ataques masivos a tiendas online Prestashop (aprovechando el periodo vacacional) debido a un bug reportado por la filial en unos de sus componentes, el cual tuvo que hacerlo público el pasado 22 de Julio de 2022.

Básicamente se trata de un ataque por SQL injection, en los que por síntomas generales tras el ataque son:

  1. Creación de un archivo blm.php en la raíz (si lo ves elimínalo cuanto antes).
  2. Luego inyectan un pago por tarjeta falso en JS que se superpone en el checkout a cualquier otro proceso, por lo tanto los clientes al llegar al checkout lo primero que ven es un formulario para introducir los datos de la tarjeta, que iran a parar directo al atacante.

Bug prestashop

Pasos para detener el ataque urgentemente:

  1. Poner tu tienda en mantenimiento cuanto antes
  2. Actualizar tu tienda a la última versión de prestashop que corrige este bug.
  3. Sino puedes actualizar tu tienda debido a la personalización que tienes en la misma, entonces debes ir a este archivo !config/smarty.config.inc.php» y comentar estas lineas:
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}

Con esto limpiamos la cache de nuestra tienda, y estaremos protegidos ante este ataque de SQL injection.

Si necesitas más ayuda no dudes en contactarme como experto pretashop urgentemente.