Accesos corporativos
Actualización de seguridad de PrestaShop
Fecha de publicación:
03/08/2015
Importancia:
3 -
Media
Recursos afectados:
- Todas las versiones de PrestaShop, salvo la versión 1.6.1.0 y PrestaShop Cloud.
- Por lo tanto afecta a las versiones 1.4.x, 1.5.x y 1.6.x hasta la 1.6.0.14.
Descripción:
PrestaShop es un gestor de contenidos (CMS), orientado al comercio electrónico, muy utilizado en el entorno de las pymes. Se ha publicado una actualización de seguridad que soluciona un fallo que puede permitir a un ciberdelincuente obtener acceso al back office de la tienda on-line que funciona bajo esta tecnología.
Solución:
Se recomienda actualizar o parchear eligiendo entre estas opciones:
- Actualizar PrestaShop a la útlima versión 1.4.11.1, 1.5.6.3 y 1.6.1.0 respectivamente.
- Aplicar los parches correspondientes a las versiones 1.4.11.0, 1.5.6.2 y 1.6.0.14.
- Obtener el parche para las últimas versiones 1.4, 1.5 y 1.6 desde GitHub.
NOTA: No existen parches para versiones previas de PrestaShop 1.0, 1.1, 1.2 o 1.3.
¿Te gustaría recibir estos avisos en tu lector de RSS? Suscríbete a nuestro servicio de RSS o perfil de twitter @incibe. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.
Detalle:
El consultor de seguridad Vincent Herbulot ha descubierto el fallo y colaborado con PrestaShop para desarrollar el parche que soluciona el problema. El fallo está relacionado con la manera en la que se generan las contraseñas de acceso el sistema. Mediante el aprovechamiento del mismo, un atacante puede llegar a conocerlas y acceder a nuestra tienda online y, por tanto, tener la capacidad de manipular el back office para cambiar precios de productos, el stock, los albaranes, las facturas, etc.
Referencias:
Etiquetas: