Antiguo BlogInternetRevisadasSeguridadSoluciones

PrestaShop hackeado

Ayer por la noche, el sitio web oficial de PrestaShop (prestashop.com), fue hackeado, lo que produjo como consecuencia un script malintencionado destinado a transcribir la información de noticias en el Back Office de las tiendas PrestaShop.

Todo el equipo de PrestaShop nos hemos dedicado a identificar y solucionar este problema lo más rápido que nos ha sido posible. Este problema ha sido solucionado completamente.

¿Ha sido infectada mi tienda?

Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas que cuentan con estas versiones han sido afectadas necesariamente.

Si usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:

  • Un archivo her.php se encuentra en la raíz de la carpeta /modules
  • Un archivo .php diferente del index.php se encuentra en las carpetas upload y download
  • El archivo footer.tpl ha sido modificado.
  • La carpeta tools/smartyv2 ha sido eliminada

Si alguna de estas condiciones se cumple, su tienda puede haber sido infectada. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.

¿Qué debo hacer?

  1. Cambiar la contraseña de la base de datos (póngase en contacto con su servicio de hosting, si no sabe cómo hacerlo). Una vez hecho esto, abra el archivo settings.inc.php que encontrará en la carpeta /config y cambie la contraseña antigua por la nueva.
  2. Descargue la revisión publicada por PrestaShop haciendo clic aquí
  3. Suba esta revisión a la carpeta raíz de su tienda utilizando su cliente de FTP preferido (Filezilla, Transmit, etc…)
  4. Diríjase a la url http://www.mitienda.com/herfix.php (ojo, hay que sustituir la url que aparece aquí por la de su tienda).
  5. La solución al problema será aplicada en ese momento. Por favor, no olvide eliminar el archivo herfix.php previamente subido en la raiz de su tienda.
  6. Cambie el nombre de la carpeta admin
  7. Cambie la contraseña de todos los administradores de la tienda

Fuente: http://www.prestashop.com/blog/article/por_favor_lea_esto_procedimiento_de_seguridad/