En este artículo informamos sobre las vulnerabilidades detectadas en PrestaShop. Se recomienda actualizar lo más pronto posible.

PrestaShop es una plataforma gratuita de código abierto diseñada para crear y administrar comercios electrónicos.

Recientemente se han detectado nuevas vulnerabilidades en esta plataforma. Los recursos afectados son las versiones 8.1.0 y anteriores.

En qué consisten estas vulnerabilidades

PrestaShop Project ha informado sobre dos vulnerabilidades. Una de ellas es de inyección SQL y escritura arbitraria con severidad crítica. La otra es de inyección XSS catalogada con una severidad alta.

La primera vulnerabilidad podría permitir a cualquier usuario que tenga permisos de administrador escribir, actualizar o eliminar bases de datos SQL, independientemente de sus permisos. Esto supondría la modificación de bases de datos legítimas.

La segunda vulnerabilidad podría permitir a los ciberdelincuentes interceptar cookies de sesión, empleando el método isCleanHTML, para redirigir las instalaciones afectadas a páginas fraudulentas que contengan phishing, entre otros aspectos.

Cómo solucionar este problema

El equipo de PrestaShop ha lanzado parches para las versiones 1.7.8.10, 8.1.1 y 8.0.5. De esta forma, se recomienda a los usuarios que descarguen la actualización correspondiente e instalen una de las versiones indicadas.

Estas actualizaciones de seguridad corrigen los fallos detectados por el fabricante o la comunidad, por lo que es importante instalarlas lo antes posible desde que son publicadas.

La mejor forma de instalar las actualizaciones de seguridad es evitando interrupciones de servicio, es decir, de una manera segura y controlada. Asimismo, se deben tener precauciones a la hora de actualizar.

Comercios electrónicos en PrestaShop

Si tienes un comercio electrónico con PrestaShop o cualquier otra plataforma similar, debes aprender a gestionar los incidentes de seguridad para minimizar los riesgos a los que se expone tu empresa con vulnerabilidades de este tipo.

Asimismo, debes estar pendiente por si vuelven a detectar vulnerabilidades para que actualices lo más rápido posible y así evites mayores problemas.