Protege tu tienda PrestaShop de ataques maliciosos con este script de limpieza automática

  • Autor Autor jordigsanz
  • Fecha de inicio Fecha de inicio
jordigsanz

jordigsanz

Beta
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
No sé si lo habréis leído, pero hace unos días se descubrió una vulnerabilidad de seguridad bastante grave en PrestaShop, concretamente en la caché de plantillas (Smatry) que permitía la inyección de código SQL y la suplantación de la página de pago.
Investigando sobre el tema y viendo diversas soluciones, comenzamos a desarrollar un protocolo de desinfección y otro de protección.
Al final, el otro día me animé y grabé un vídeo en Youtube, porque resulta que encontramos un script de un francés muy muy bueno que identifica archivos infectados en PrestaShop y lo mejor de todo es que no solo es válido para esta infección, sino que también sirve para detectar infecciones por ejemplo del famoso virus "Bajatax".
El script elimina la infección automáticamente y si no puede, te informa de los archivos que han sido infectados para que puedas hacerlo a mano de forma segura.
Ojo porque lo que el scritp NO hace es PROTEGER tu tienda, solo la limpia.
En el vídeo lo explico todo, están los enlaces y la información de las diversas fuentes de donde nos hemos nutrido para hacerlo.
Os lo dejo por aquí por si es de vuestro interés.
Un saludo!

 
Normal... Prestashop esta cagadisimo de vulnerabilidad pues no es la única, espero que lo resuelvan pronto y no tapen el dedo con un sol
 
Carlos Frias dijo:
Normal... Prestashop esta cagadisimo de vulnerabilidad pues no es la única, espero que lo resuelvan pronto y no tapen el dedo con un sol
Hacer clic para expandir...
A los pocos días sacaron el parche para arreglarlo.
Sin querer defenderlos, sí que he de decir que en esta ocasión, han sido rápidos con la gestión del problema (porque era un fallo muy importante)
Lo que sucede es que, si tu web ha sido atacada, con el parche solo solucionas uno de los problemas: evitar que entren de nuevo, pero no limpias lo que ya tengas infectado, que es lo que hace el script del que hablo.
 
jordigsanz dijo:
A los pocos días sacaron el parche para arreglarlo.
Sin querer defenderlos, sí que he de decir que en esta ocasión, han sido rápidos con la gestión del problema (porque era un fallo muy importante)
Lo que sucede es que, si tu web ha sido atacada, con el parche solo solucionas uno de los problemas: evitar que entren de nuevo, pero no limpias lo que ya tengas infectado, que es lo que hace el script del que hablo.
Hacer clic para expandir...

Hasta el momento no hay un parche oficial, existe tiendas actuales que estoy dando soporte que han sido afectados están usando otros Backdoor para afectar a las tiendas, en este caso han aprovechado el módulo update-1-click. Esperar haber como va la gestión de Prestashop para que solucionen completamente ese fallo.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba