Prestashop: Inyecciones SQL

descarga (1)

Desde hace unos 15 dias, hemos detectado que clientes con Prestashop instalados, han podido ver vulnerados sus sitios de forma parcial o total. Efectivamente, los sitios con un denominador común (plantilla o complementos de plantilla Warehouse), han venido sufriendo ataques e inyecciones SQL en sus tiendas.

La importancia de realizar actualizaciones habituales es muy alta para evitar este tipo de ataques. No en vano, los desarrolladores de Warehouse, aplicaron la solución de forma rápida. El inconveniente viene que no es efectivo, toda vez, que si los clientes no actualizan sus templates, plugins, etc. se pueden ver involucrados en el problema, a pesar de la rápida actuación de los desarrolladores.

IQIT-COMMERCE, desarrolladores de Warehouse, advirtieron de este problema mediante su cuenta oficial en twitter:

La vulnerabilidad afecta a la version de la plantilla anterior a la 3.7.7.

En este sentido, un gran numero de tiendas se han visto infectadas provocando diversos problemas, desde fallos, hasta salidas de SPAM.

¿ESTA MI PRESTASHOP INFECTADO?

Para conocer si estas infectado por la vulnerabilidad, puedes acceder a las siguientes direcciones (recuerda cambiar dominio.com, por el dominio de tu tienda).

http://dominio.com/modules/simpleslideshow/uploadimage.php
http://dominio.com/modules/homepageadvertise/uploadimage.php
http://dominio.com/modules/columnadverts/uploadimage.php

Si el resultado que te da es un error tipo “error” “no file” “user is not logged”, esta correcto (pero no esta de mas actualizar todo aquello que tengas pendiente), en cambio, si no te devuelve nada de esto, tienes un problema.

¿CUAL ES LA SOLUCION?

La solución pasa por limpiar todo aquello que tengas inyectado. Recomendamos revisar fehacientemente tu FTP en busca de archivos que no conozcas. Evidentemente ¡ACTUALIZAR! cuanto antes. No solo aquello que tenga relación, sino todos los plugins, modulos, templates… que no tengas actualizados (conviene apuntar, que Warehouse no ha sido la única en anunciar vulnerabilidades en sus modulos en los últimos dias, otros desarrolladores han apuntado actualizaciones de seguridad importantes en sus modulos, como el modulo cartabandonmentpro).

La importancia de mantener actualizado no solo el script principal (prestashop, wordpress, etc) sino también todo aquello que se instala en ellos, es alta. Puede evitar problemas importantes en tus paginas.

Si consideras que aun así, existe riesgo potencial de que no lo tengas solucionado, considera la posibilidad de restaurar un backup. Lo mas anterior que puedas, ya que es posible que la vulnerabilidad la tengas en tu tienda desde hace ya algunos dias.

[Total:0    Promedio:0/5]