PrestaShop informó a todos sus usuarios una vulnerabilidad de seguridad descubierta por actores maliciosos para realizar una ejecución de código arbitraria en algunos sitios web basados en PrestaShop 1.6.X hasta 1.7.8.1 en donde las tiendas vulnerables están sufriendo un ataque de inyección SQL.
Para solventar lo ocurrido, Prestashop ha liberado un nuevo parche de seguridad para corregir el fallo identificado. Además, recomienda encarecidamente a todos quienes cuentan con ecommerce basado en Prestashop, se actualice su versión cuanto antes.
Prestashop agrega además que este parche soluciona la vulnerabilidad identificada, pero si una tienda ya ha sido atacada por hackers, el parche no garantiza el restablecimiento de su seguridad por lo que recomienda ponerse en contacto con un especialista para que realice una auditoría en sus tiendas, determine si han sido atacadas y realice la limpieza requerida si es necesario.
Los maintainers de PrestaShop continuarán investigando otras formas que podrían utilizar los atacantes para explotar esta vulnerabilidad. Si se identifica algún otro problema, Prestashop lo señalará inmediatamente.
El startup de origen francés también recuerda la importancia de mantener los sistemas actualizados para que las tiendas se mantengan a salvo de ataques. Esto significa actualizar regularmente tanto la plataforma PrestaShop como sus módulos, así como los entornos de los servidores.
Para más información sobre la vulnerabilidad descubierta y corregida se puede acceder a este enlace: https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/
