Procedimiento de Seguridad PrestaShop

Noticias

Hace un par de dias prestahop sufrio un ataque con unas consecuencias, y viendose afectadas algunas versiones de la plataforma PrestaShop. Para resolverlo y /o prevenir os cito el texto en español del blog oficial:

Ayer por la noche, el sitio web oficial de PrestaShop, prestashop.com, fue hackeado, lo que produjo como consecuencia un script malintencionado destinado a transcribir la información de noticias en el Back Office de las tiendas PrestaShop.

Todo el equipo de PrestaShop nos hemos dedicado a identificar y solucionar este problema lo más rápido que nos ha sido posible. Este problema ha sido solucionado completamente.

¿Ha sido infectada mi tienda?

Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas que cuentan con estas versiones han sido afectadas necesariamente.

Si usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:

  • Un archivo her.php se encuentra en la raíz de la carpeta /modules
  • Un archivo .php diferente del index.php se encuentra en las carpetas upload y download
  • El archivo footer.tpl ha sido modificado.
  • La carpeta tools/smartyv2 ha sido eliminada

SSi alguna de estas condiciones se cumple, su tienda puede haber sido infectada. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.

¿Qué debo hacer?

    • 1.Cambiar la contraseña de la base de datos (póngase en contacto con su servicio de hosting, si no sabe cómo hacerlo). Una vez hecho esto, abra el archivo settings.inc.php que encontrará en la carpeta /config y cambie la contraseña antigua por la nueva. Vea la siguiente imágen para saber cómo hacer este proceso:

  • 2.Descargue la revisión publicada por PrestaShop haciendo clic aquí
  • 3.Suba esta revisión a la carpeta raíz de su tienda utilizando su cliente de FTP preferido (Filezilla, Transmit, etc…)
  • 4.Diríjase a la url https://www.mitienda.com/herfix.php (ojo, hay que sustituir la url que aparece aquí por la de su tienda).
  • 5.La solución al problema será aplicada en ese momento. Por favor, no olvide eliminar el archivo herfix.php previamente subido en la raiz de su tienda.
  • 6.Cambie el nombre de la carpeta admin
  • 7.Cambie la contraseña de todos los administradores de la tienda

Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviarnos un email a security@prestashop.com. Le responderemos tan pronto como sea posible.

Todo el equipo de PrestaShop quiere agradecer profundamente a la comunidad su ayuda en la identificación de este problema.

Quiero dar las gracias a jesusruiz por su gran trabajo y ayuda, él tradujo todo el texto y nos ayudó a mantener informada a la comunidad española. Gracias de nuevo.

Os dejo aqui un enlace a la publicación: visitar Publicación oficial

Desde aqui os recomendamos seguir estos pasos para prevenir y corregir este asuntillo. Como habeis visto la fecha es del dia 25 de agosto y la solucion muy rapida!! los chicos de PrestaShop estan atentos a todo y por ello le damos las gracias!

 

Un saludo!

Módulo ChrlS Twitter para Prestashop v0.2

Noticias, Producto

ChrlS twitter Módulo ChrlS Twitter para Prestashop [+info & descarga]

Integra un bloque con tus Tweets,en tu tienda prestashop en una columna lateral.

  • Versión 0.2
  • Compatible con Prestashop 1.4+
  • Configuración rápida, sencilla y ahora personalización de colores:
  • Bloque lateral:
  • Personaliza tu bloque twitter con los colores que más te gusten:

Descargatelo, instalalo en tu tienda prestashop, indica tu nick de twitter y si lo deseas personaliza los colores del bloque twitter.

 

firefox 6.0 (Navegador de Mozilla)

Noticias, Novedades

Hace tan solo un par de meses ( en Junio ) Mozilla lanzó la versión 5 de Firefox, con numerosas mejoras.

Pero hoy 16 de Agosto ha salido otra nueva versión, FireFox 6.0 (Aurora).

Parece que se está trabajando duro en mantener este navegador lo más actualizado y al dia posible, con esta nueva versión hay que destacar las siguientes novedades:

  • Mayor seguridad.
  • Mecanismo de comprobación de plug-in.
  • Resalta los nombre de dominios en la barra de dirección.
  • Mejora en soporte para HTML5.
  • Aceleración en inicio y navegación.
  • Mejora en el uso para la versión Linux.

Para la versión 7 se ha comentado que mejorará lo que a muchos usuarios les gustaría, el consumo de memoria, cosa que ya se está notando con estas últimas versiones.