Procedimiento de Seguridad: Tiendas Prestashop – 25/08/2011
Por favor lea esto: Procedimiento de Seguridad
Ayer por la noche, el sitio web oficial de PrestaShop, prestashop.com, fue hackeado, lo que produjo como consecuencia un script malintencionado destinado a transcribir la información de noticias en el Back Office de las tiendas PrestaShop.
Todo el equipo de PrestaShop nos hemos dedicado a identificar y solucionar este problema lo más rápido que nos ha sido posible. Este problema ha sido solucionado completamente.
¿Ha sido infectada mi tienda?
Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas que cuentan con estas versiones han sido afectadas necesariamente.
Si usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:
- Un archivo her.php se encuentra en la raíz de la carpeta /modules
- Un archivo .php diferente del index.php se encuentra en las carpetas upload y download
- El archivo footer.tpl ha sido modificado.
- La carpeta tools/smartyv2 ha sido eliminada
SSi alguna de estas condiciones se cumple, su tienda puede haber sido infectada. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.
¿Qué debo hacer?
- 1.Cambiar la contraseña de la base de datos (póngase en contacto con su servicio de hosting, si no sabe cómo hacerlo). Una vez hecho esto, abra el archivo settings.inc.php que encontrará en la carpeta /config y cambie la contraseña antigua por la nueva. Vea la siguiente imágen para saber cómo hacer este proceso:
- 2.Descargue la revisión publicada por PrestaShop haciendo clic aquí
- 3.Suba esta revisión a la carpeta raíz de su tienda utilizando su cliente de FTP preferido (Filezilla, Transmit, etc…)
- 4.Diríjase a la url http://www.mitienda.com/herfix.php (ojo, hay que sustituir la url que aparece aquí por la de su tienda).
- 5.La solución al problema será aplicada en ese momento. Por favor, no olvide eliminar el archivo herfix.php previamente subido en la raiz de su tienda.
- 6.Cambie el nombre de la carpeta admin
- 7.Cambie la contraseña de todos los administradores de la tienda
Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviarnos un email a [email protected]. Le responderemos tan pronto como sea posible.
Todo el equipo de PrestaShop quiere agradecer profundamente a la comunidad su ayuda en la identificación de este problema.
Quiero dar las gracias a jesusruiz por su gran trabajo y ayuda, él tradujo todo el texto y nos ayudó a mantener informada a la comunidad española. Gracias de nuevo.
Origen del Post: http://www.prestashop.com/blog/article/por_favor_lea_esto_procedimiento_de_seguridad/