Malware en prestashop
Exploit recién descubierto permite a los atacantes remotos tomar el control de su tienda en prestashop y robar la inforamción de sus clientes.
¿A quien afecta?
Este problema parece afectar a las tiendas basadas en las versiones 1.6.0.10 o superiores, sujetas a vulnerabilidades de inyección SQL. Las versiones 1.7.8.2 y posteriores no son vulnerables a menos que estén ejecutando un módulo o código personalizado que a su vez incluya una vulnerabilidad de inyección SQL. Tenga en cuenta que las versiones 2.0.0~2.1.0 del módulo Wishlist (blockwishlist) son vulnerables.
¿Cómo identificarlo?
Por lo general, pasas sin saberlo por mucho tiempo, pero la primera alerta puede saltar del proveedor, al enviar una notificación sobre una posible infección.
Muchos de los que han sido pirateados a través de esta vulnerabilidad han descubierto que su pasarela de pago ha sido reemplazada por una falsa. Si eres víctima de este ataque, esta solución probablemente pueda recuperar tu tienda.
¿Cómo resolverlo?
La manera más efectiva de eliminarlo es con el siguiente módulo.
Si todo fue correcto, debe quedar asi
y listo, valida que el flujo de tu ecommerce sea el correcto y activa tu tienda.
