Gustavo López Posted September 5 Share Posted September 5 (edited) Aviso a la comunidad o a quien pase por lo mismo! Recientemente mi web ha sufrido de infección de malware, quizás haya sido por algún plugin de tercero instalado que se me haya pasado por alto. Cuya función afectaba a los clientes que visitaban la web; siendo así, una vez ingresan y cargan la página web. En mi caso: Prestashop V 1.7.6.5 Se les ejecuta el siguiente script: Hasta donde sé ha afectado más a los footer.tpl Luego de borrar dichas líneas de script, aún así seguía afectando, luego encontré una carpeta en modules llamado: "kakaroa" que contenia un index.php con estas lineas: En sí prácticamente no fue un riesgo de consideración.. Pero al visitante afectaba el rendimiento del ordenador, probé en distintos ordenadores y los resultados fueron los mismos; los recursos, al menos la CPU fueron al tope. Obs: Disculpen si he infringido algunas reglas del foro, es mi primer post. Solo que no encontré alguno parecido y pensé en que quizás le venga bien a alguien con el mismo inconveniente. También subí en img el código porque me daba error al describir. Edited September 5 by Gustavo López error de imagenes (see edit history) Link to comment Share on other sites More sharing options...
aixos Posted September 6 Share Posted September 6 (edited) Las versiones de PrestaShop se actualizan para corregir vulnerabilidades de seguridad, mejorar el rendimiento y añadir nuevas funcionalidades. Usar versiones antiguas, como PrestaShop 1.7.6.5 (abril 2020), expone tu tienda a riesgos, ya que desde entonces han salido 29 actualizaciones hasta la última versión más reciente, 1.7.8.11 (enero 2024), de tu rama y han pasado casi 4 años. Las versiones corrigen fallos críticos y añaden mejoras importantes. Es esencial mantener tu tienda actualizada para protegerla contra ataques y garantizar su estabilidad. Puedes ver todas las versiones en: prestashop.es/versions Edited September 6 by aixos (see edit history) Link to comment Share on other sites More sharing options...
Nickz Posted September 6 Share Posted September 6 La pregunta es como pueden haber entrado. Si tienes una tienda debes vigilar. Más si es conocido que hay entradas, por ejemplo por el contacto. Todo que pasa por base de datos puede servir como puerta en la sql injection. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now