Prestashop «Loop en el Backend»

Prestashop hace un loop en el backend del administrador

Como cualquier otro día, enciendes tu equipo, abres tu navegador, haces login en el backoffice de tu tienda Prestashop y te pones a atender tus pedidos o a actualizar tus productos.

De repente, tu tienda te va a echar, literalmente fuera de ella. VUelves a la página de login de tu backoffice y te vuelve a suceder en forma de loop. Y esto, como siempre es un problema generado por nuestras «cookies».

¿Qué hacemos antes de quemar todo?

Antes de nada, no te estreses, no has perdido la tienda ni tienes que volver a crearla, ni tienes que actualizarla manualmente, ya que eso probablemente empeore el asunto en muchos casos.

La solución es muy sencilla:

  1. Cambia de navegador o de equipo: así confirmarás si es un tema de cookies o no (99% que sí)
  2. Vacía la caché y las cookies de tus navegadores habituales

Si aún así no solucionas el problemas, deberás realizar lo siguiente:

  1. Si tienes Prestashop 1.6: En tu backoffice, ve a Administración -> Preferencias.
  2. Si tienes Prestashop 1.7: En tu backoffice ve a Configurar -> Parámetros avanzados -> Administración.
  3. Desactivar la opción -> Comprobar la dirección ip de la cookie

A partir de este momento, ya deberías poder trabajar sin problema dentro de tu backoffice.

Comunicado de Prestashop respecto del malware XsamXadoo Bot

El 2 de enero, descubrimos un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.   Ahora creemos que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.   Esto es lo que tiene que hacer, sólo debería llevarle 5 minutos.
1) ¿Es mi sitio web vulnerable?
Para saber si su tienda es vulnerable a un ataque, esto es lo que debe hacer. Si no se siente cómodo administrando archivos en su servidor, póngase en contacto con el miembro de su equipo calificado. En su servidor, busque en la carpeta Vendedor en el nivel raíz de su sitio web PrestaShop Si la carpeta del proveedor contiene una carpeta «phpunit», puede ser vulnerable a un atacante externo. Ahora puede simplemente eliminar la carpeta «phpunit» y su contenido. Una vez que haya comprobado la carpeta principal de PrestaShop, repita los mismos pasos pero dentro de la carpeta de cada módulo: En cada carpeta de módulo, compruebe si hay una carpeta de proveedor. Dentro de la carpeta Vendor de cada módulo, compruebe si existe una carpeta llamada «phpunit». Si la carpeta de un módulo contiene esta carpeta «phpunit», este módulo puede hacerle vulnerable a un atacante externo. Simplemente puede eliminar la carpeta «phpunit» . Compruebe que la carpeta «Vendor» de cada módulo no contenga una carpeta «phpunit».   Esto no afectará al comportamiento de los módulos. Este sencillo paso protegerá su tienda online de esta vulnerabilidad, pero recuerde que su sitio web puede estar ya comprometido.   → Si no encontró ningún módulo que contenga esta carpeta phpunit, su tienda no es vulnerable.  
2) ¿Qué puede pasar si mi tienda está comprometida?
Esta vulnerabilidad permite a un atacante acceder a su sitio web: por ejemplo, esto significa que un atacante puede robar potencialmente sus datos.  
3) ¿Qué está haciendo PrestaShop en este momento sobre esta vulnerabilidad?
Todos los socios y embajadores de PrestaShop han sido informados y deberían haber asegurado ya las tiendas que controlan.   Todos los módulos de PrestaShop han sido actualizados y ahora son seguros. También estamos comprobando actualmente todos los demás módulos disponibles en los complementos de PrestaShop, para ver si contienen la carpeta vulnerable «phpunit».   Si cree que su sitio web ya ha sido comprometido, le aconsejamos encarecidamente que contacte con un experto en seguridad.   La seguridad de su tienda son una de las máximas preocupaciones de PrestaShop. Nuestros equipos se movilizan para reducir al mínimo el impacto de este malware. Por supuesto, lo mantendremos informado de las próximas informaciones sobre este asunto.

4) ¿Qué está haciendo Riosecoweb en este momento sobre esta vulnerabilidad?
Hemos actualizado todos los modulos y versiones de prestashop según las indicaciones que nos han realizado y no deberíamos tener ninguna incidencia al respecto.

El equipo de PrestaShop y Riosecoweb
× ¿Cómo puedo ayudarte?