Como comentamos en el artículo “Cómo ahorrar dinero y disgustos en tu web” los hackeos no discriminan y cualquier negocio es vulnerable ante ataques.
Sobre todo si plataformas populares y conocidas detectan vulnerabilidades en versiones antiguas de su software.
Esta ocasión ha sido el turno de PrestaShop. La plataforma de comercio electrónico gratuita y de código abierto que permite a los usuarios crear tiendas en línea personalizadas y vender productos y servicios en internet. Que no ha dudado en lanzar un aviso a todos sus clientes para que tomen medidas al respecto.
Esta plataforma es fácil de usar, escalable y está respaldado por una gran comunidad de usuarios y desarrolladores.
Y gracias a eso, han podido detectar estas vulnerabilidades y han dado el aviso rápidamente.
¿Qué ha ocurrido con PrestaShop y por qué hay que tomar precauciones?
A finales del mes de abril, PrestaShop detectó una serie de vulnerabilidades graves y críticas en su plataforma. Debilidades que, sin necesidad de acceder al panel de administrador, pueden dañar tu página web o robar datos.
Por lo que, aunque hayas tomado medidas para proteger el acceso a tu PrestaShop, no sirven porque estas vulnerabilidades se salta esta protección.
La primera vulnerabilidad es que se permite una inyección de scripts entre sitios (XSS). Esto significa que un hacker puede inyectar código malicioso en los elementos HTML de la tienda lo que puede ser utilizado para robar datos sensibles o realizar otras acciones maliciosas.
La segunda vulnerabilidad es que se puede realizar un bypass del filtro SQL, lo que permite a un hacker obtener acceso a información sensible, modificar datos o incluso eliminar datos de la base de datos de la tienda.
Y ambas vulnerabilidades pueden realizarse sin claves de acceso al panel de administración. Con tan sólo visitar tu tienda ya pueden aplicar el código malicioso que afecte a la información o al buen funcionamiento de la misma.
Por ello es importante que los propietarios de las tiendas online que tengan como base PrestaShop se aseguren de que su software esté actualizado y tomen medidas adicionales para proteger su tienda.
Vale ¿y cómo se soluciona?
PrestaShop ha respondido rápidamente ante esta vulnerabilidad, desarrollando una solución en apenas unos días. Ha creado un parche específico para evitar estos problemas de seguridad y proteger a sus tiendas de ataques maliciosos.
En este caso, con actualizar tu PrestaShop a las versiones más actuales será más que suficiente. Toma nota, porque estas versiones son la 1.7.8.9 y la 8.0.4.
Tener tu tienda online actualizada a cualquiera de estas dos versiones mantendrá protegido tu negocio ante estas vulnerabilidades.
Si necesitas que te ayudemos a actualizarlas, no dudes en contactarnos.
Y por eso somos tan pesados…
En que es necesario tener contratado un mantenimiento web.
Este servicio, que sirve tanto para tu tienda online como tu web corporativa, te evitarán disgustos y que tengas que estar al día de cada vulnerabilidad para evitar la pérdida de tus ingresos o datos de clientes.
Con el servicio de mantenimiento de PrestaShop de Kebes, nos encargaremos de actualizar, vigilar y velar por tu página. Es más, al enterarnos de esta vulnerabilidad habríamos actualizado tu tienda online nada más recibir el aviso por parte de PrestaShop
El servicio de mantenimiento incluye:
- Actualizar plantillas
- Actualizar plugins y plataformas
- Copias de seguridad
- Comprobaciones de seguridad
- Eliminación de Spam
- Optimización de web
- Recuperación de desastres
- Informes de estado
- Entre otros muchos servicios
¿Quieres ver qué servicio de mantenimiento es mejor para tu web? Consulta aquí o escríbenos para que estudiemos tu caso.