{"id":149,"date":"2012-07-16T16:07:02","date_gmt":"2012-07-16T14:07:02","guid":{"rendered":"https:\/\/www.loading.es\/blog\/?p=149"},"modified":"2012-07-16T16:07:02","modified_gmt":"2012-07-16T14:07:02","slug":"vulnerabilidad-de-prestashop-solucionada-en-loading","status":"publish","type":"post","link":"https:\/\/www.loading.es\/blog\/vulnerabilidad-de-prestashop-solucionada-en-loading\/","title":{"rendered":"Vulnerabilidad de Prestashop solucionada en Loading"},"content":{"rendered":"

\"\"<\/p>\n

Hace un tiempo se detect\u00f3 una vulnerabilidad en Prestashop que permit\u00eda que individuos no autorizados tuvieran acceso a modificar diversos archivos de esta herramienta e-commerce con c\u00f3digo malicioso.<\/p>\n

Las versiones 1.4, 1.4.1, 1.4.2, 1.4.3 y 1.4.4 de la soluci\u00f3n popular de comercio electr\u00f3nico de c\u00f3digo abierto son vulnerables.<\/p>\n

Los propietarios de tiendas virtuales son aconsejados a buscar uno de varios s\u00edntomas a fin de determinar si su tienda fue comprometida. Estos incluyen la existencia de un archivo llamado her.php en la ra\u00edz de la carpeta o los m\u00f3dulos, la existencia de un archivo que no sea index.php en las carpetas de carga o descarga, modificaciones no autorizadas en el archivo footer.tpl o la desaparici\u00f3n del directorio herramientas\/smarty_v2.<\/p>\n

Desde Loading, y para todos nuestros clientes con estas versiones<\/strong>, ya hemos aplicado el\u00a0parche<\/a>\u00a0que soluciona esta vulnerabilidad y ya no hay posibilidad de que los hackers la utilicen para causar da\u00f1os en las tiendas.<\/p>\n

Tambi\u00e9n queremos poner a disposici\u00f3n de todo el mundo dicho parche que podr\u00e1n aplicar en sus comercios montados con Prestashop que dispongan de las versiones comentadas anteriormente. Descargar aqu\u00ed<\/a>.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Hace un tiempo se detect\u00f3 una vulnerabilidad en Prestashop que permit\u00eda que individuos no autorizados tuvieran acceso a modificar diversos archivos de esta herramienta e-commerce con c\u00f3digo malicioso. Las versiones 1.4, 1.4.1, 1.4.2, 1.4.3 y 1.4.4 de la soluci\u00f3n popular de comercio electr\u00f3nico de c\u00f3digo abierto son vulnerables. Los propietarios de tiendas virtuales son aconsejados…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/posts\/149"}],"collection":[{"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/comments?post=149"}],"version-history":[{"count":6,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/posts\/149\/revisions"}],"predecessor-version":[{"id":156,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/posts\/149\/revisions\/156"}],"wp:attachment":[{"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/media?parent=149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/categories?post=149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/tags?post=149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}