Se você está inscrito na newsletter PrestaShop, você já sabe que uma grave vulnerabilidade em Prestashop foi detectada nas lojas (todas as versões antigas são afetadas), apenas a última versão lançada do PrestaShop, 1.6.1.0, está livre desta grave falha de segurança, que já inclui a solução para o problema. Esta falha de segurança é muito grave, os hackers encontraram uma forma de simular a aleatoriedade das palavras-passe na PrestaShop para que seja possível que possam roubar dados privados do backoffice da sua loja. Como você pode ver, esta questão é séria o suficiente para não ignorar este post no blog, leia atentamente e comece a trabalhar para corrigir isso na sua loja.
Solução para a falha de segurança e vulnerabilidade em Prestashop
A solução fornecida pela PrestaShop demorou alguns meses, mas pelo menos a solução na maioria dos casos será automatizada, uma vez que apenas exigirá a instalação do módulo que a PrestaShop preparou para o efeito. No seguinte link você pode baixar o módulo para instalar em sua loja. Mas só é compatível com as versões 1.4.11.0 a 1.6.1.0.
http://addons.prestashop.com/es/natif/20255-securitypatch.html
É recomendado fazer o download e instalar, se o módulo não puder fazer as alterações necessárias indicará as informações de url onde você tem que seguir as instruções para corrigir o problema. Em primeiro lugar, é absolutamente essencial pedir ao seu alojamento para fazer um backup de toda a loja para poder voltar atrás e evitar que a loja seja desativada por um problema com este módulo, embora seja muito improvável, mas dependerá dos módulos que tiver instalados na sua loja.
Para usuários com um alto nível técnico, informamos que as classes afetadas são estas:
– Admin > password.php-
Classes > customer.php-
Classes > Tools.php-
Classes > Validate.php-
Controllers >PasswordController.php
Pela nossa parte, todos os clientes que contrataram lojas de pagamento mensal já estão a fazer esta solução desde o dia do anúncio, e em breve terminaremos este trabalho para a paz de espírito de todos eles.
Para todas as lojas anteriores à versão 1.4.11.0, tudo acontece atualizando as lojas para a última versão publicada pela PrestaShop, versão 1.6.1.0.
Atualize a sua loja para a versão mais recente do PrestaShop
Temos claro, a solução é migrar mais cedo ou mais tarde para a última versão do PrestaShop (1.6.1.0), não só pela segurança mas também pela performance, no entanto se a versão a migrar for antiga (menos que a versão 1.6x), terá de ter em conta que precisará de um novo template e novos módulos, porque os módulos não oficiais serão quase obviamente incompatíveis, pelo que recomendamos que esta atualização seja feita por especialistas (e quanto mais cedo melhor), no nosso caso há centenas de atualizações que fizemos e todas sem problemas, embora não neguemos que algumas atualizações tenham sido problemáticas e tenham levado mais tempo do que o esperado (1 dia) devido à dificuldade de tal trabalho, e isto também é algo a ter em conta, uma vez que a loja pode ficar fechada durante vários dias se a versão for muito antiga. Em qualquer caso, deixamos-lhe a página de informação sobre o nosso serviço de atualização.
https://www.innovadeluxe.com/actualizacion-prestashop/
Em resumo, recomendamos uma rápida atualização, pois embora a PrestaShop tenha lançado um patch para muitas lojas, é apenas isso, um patch. É sempre melhor ter uma loja limpa, com código optimizado e totalmente segura.
Se você precisar de informações adicionais, por favor entre em contato conosco. Se você tiver algum comentário sobre este bug de segurança, por favor deixe um comentário sobre este artigo.
Related Posts
Deja un comentario