Sección de Noticias IslaServer
Prestashop :: Seguridad comprometida :: Sitio hackeado
En la noche del 25 de agosto de 2011 el sitio principal del prestigioso software de comercio electrónico, Prestashop, fue hackeado. El daface cubrio su página principal, y la gente de prestashop se puso al trabajo inmediatamente. No es la primera vez que este software sufre ataques (como no es el único, pues todos lo sufren).
Es por elllo, reproducimos el aviso emitido por Prestashop.
A V I S O S E G U R I D A D P R E S T A S H O P
Ayer por la noche, el sitio web oficial de PrestaShop, prestashop.com, fue hackeado, resultado de una falla de seguridad en un script destinado a transcribir la información en el Back Office de PrestaShop.
El equipo de PrestaShop al completo se ha dedicado ha identificar y solucionar este problema lo más rápido posible. La corrección ha sido finalizada.
Ha sido infectado mi tienda?
Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas con estas versiones se ven afectadas necesariamente
Si usted usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:
- Un archivo de her.php está en la raíz de la carpeta / módulos
- Un archivo .php diferente de index.php está en las carpetas de subida y descarga
- Su archivo footer.tpl ha sido modificado
- La carpeta tools/smartyv2 esta desaparecida
Si usted cumple con una de estas condiciones, su tienda pueden haber sido infectados. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.
¿Qué debo hacer?
- Cambie su contraseña de la base de datos .(Deberá eliminar el usuario en su Cpanel y crear un nuevo con el mismo nombre pero distinta contraseña o mejor aun si cambia el nombre y la contraseña). Una vez hecho esto, abra el archivo settings.inc.php en la carpeta /config y cambie la contraseña antigua por la nueva. Busque a continuación:
- Descargue la solución publicada por PrestaShop haciendo clic aquí
- Subalá a la carpeta raíz de su tienda con tu cliente de FTP (Filezilla, transmisión ...)
- Vaya a la url http://www. /herfix.php
- La solución se aplicará ahora. Por favor, no olvide eliminar el archivo herfix.php una vez finalizado.
- Renonmbre la carpeta admin
- Cambie la contraseña de todos los administradores de la tienda
Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviar un email a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
. Usted recibirá una respuesta de ellos a la mayor brevedad.
El equipo de PrestaShop todo quiere agradecer profundamente a la comunidad por su ayuda en la identificación de este problema.
Mas información en el foro de prestashop.
Prestashop :: Seguridad comprometida :: Sitio hackeado
En la noche del 25 de agosto de 2011 el sitio principal del prestigioso software de comercio electrónico, Prestashop, fue hackeado. El daface cubrio su página principal, y la gente de prestashop se puso al trabajo inmediatamente. No es la primera vez que este software sufre ataques (como no es el único, pues todos lo sufren).
Es por elllo, reproducimos el aviso emitido por Prestashop.
A V I S O S E G U R I D A D P R E S T A S H O P
Ayer por la noche, el sitio web oficial de PrestaShop, prestashop.com, fue hackeado, resultado de una falla de seguridad en un script destinado a transcribir la información en el Back Office de PrestaShop.
El equipo de PrestaShop al completo se ha dedicado ha identificar y solucionar este problema lo más rápido posible. La corrección ha sido finalizada.
Ha sido infectado mi tienda?
Esto sólo afecta a las versiones PrestaShop 1.4/1.4.1/1.4.2/1.4.3/1.4.4, pero no todas las tiendas con estas versiones se ven afectadas necesariamente
Si usted usa una de estas versiones, por favor verifique cualquiera de los siguientes síntomas:
- Un archivo de her.php está en la raíz de la carpeta / módulos
- Un archivo .php diferente de index.php está en las carpetas de subida y descarga
- Su archivo footer.tpl ha sido modificado
- La carpeta tools/smartyv2 esta desaparecida
Si usted cumple con una de estas condiciones, su tienda pueden haber sido infectados. Sin embargo, es fácil de arreglar con sólo seguir las instrucciones que se indican a continuación.
¿Qué debo hacer?
- Cambie su contraseña de la base de datos .(Deberá eliminar el usuario en su Cpanel y crear un nuevo con el mismo nombre pero distinta contraseña o mejor aun si cambia el nombre y la contraseña). Una vez hecho esto, abra el archivo settings.inc.php en la carpeta /config y cambie la contraseña antigua por la nueva. Busque a continuación:
- Descargue la solución publicada por PrestaShop haciendo clic aquí
- Subalá a la carpeta raíz de su tienda con tu cliente de FTP (Filezilla, transmisión ...)
- Vaya a la url http://www. /herfix.php
- La solución se aplicará ahora. Por favor, no olvide eliminar el archivo herfix.php una vez finalizado.
- Renonmbre la carpeta admin
- Cambie la contraseña de todos los administradores de la tienda
Si usted necesita ayuda o tiene alguna pregunta adicional, puede enviar un email a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla . Usted recibirá una respuesta de ellos a la mayor brevedad.
El equipo de PrestaShop todo quiere agradecer profundamente a la comunidad por su ayuda en la identificación de este problema.
Mas información en el foro de prestashop.
IslaServer te ofrece 30 días para que pruebes nuestros servicios. Sino no quedas totalmente satisfecho te devolvemos el importe abonado mediante nuestra garantía de calidad. Solo queremos clientes satisfechos.