Contacto soporte

VNC Técnico soporte 1VNC Técnico soporte 2AnyDeskTeamViewerTeamViewer MAC

VNC Tecnico soporte 1

VNC Tecnico soporte 2

AnyDesk

Desde Prestashop han dado aviso de una vulnerabilidad encontrada que, a través del malware llamado XsamXadoo Bot el atacante podría tener acceso y tomar el control de tiendas online. Este hecho fue descubierto en los primeros días de 2020 y se debe a una vulnerabilidad de PHPUnit que ha sido reportada como CVE-2017-9841.

Para evitar esta vulnerabilidad basta con eliminar la librería PHPUnit, en el caso que se tenga ya que no todas las versiones de Prestashop se han visto afectadas, de la carpeta Vendor que cuelga del raiz de la tienda online. Como decimos, esta librería no está presente en todas las versiones de Prestashop pero sería recomendable revisarlo por si acaso.

Otro sitio posible donde se puede encontrar dicha librería es en los módulos. Algunos módulos hacen uso de la misma por lo que pueden también incorporarla. Para ello, se deberán revisar todos los módulos, dentro de la carpeta Vendor de cada módulo, si existe alguna referencia a la misma y eliminarla. Algunos de los módulos afectados son:

  • 1-Click Upgrade (autoupgrade): Versiones 4.0 beta y posteriores
  • Cart Abandonment Pro (pscartabandonmentpro): versiones 2.0.1~2.0.2
  • Faceted Search (ps_facetedsearch): versiones 2.2.1~3.0.0
  • Merchant Expertise (gamification): versiones 2.1.0 y posteriores
  • PrestaShop Checkout (ps_checkout): versiones 1.0.8~1.0.9

Recomendamos que revises tu tienda para poder solucionar la vulnerabilidad y evitar problemas.

Os dejamos el artículo oficial de Prestashop donde explican con más detalle todo este tema.

[953 24 98 28] Controlsys Jaén Pol. Ind. Los Olivares
C/ Torredonjimeno 35
23009 - Jaén
[957 76 47 50] Controlsys Córdoba Pol. Ind. Tecnocórdoba
C/ Suecia parc. 159-160
14014 - Las Quemadas - Córdoba
[954 60 00 05] Controlsys Sevilla Centro Empresarial Store
C/ Gramil 1
41008 - Sevilla
[952 00 02 10] Controlsys Málaga Calle Alejandro Dumas 17
Bloque 1 Oficinas
29004 - Málaga
Fondos Unión  Europea
Acepto las condiciones legales

Este sitio web utiliza cookies propias y de terceros para poder ofrecerte una mejor experiencia de navegación, recordar tus preferencias y mejorar constantemente según los hábitos de navegación. Si sigues navegando sin cambiar la configuración, aceptas el uso de cookies en nuestro sitio Descubre como funcionan las cookies y como cambiar la configuración.