IMPORTANTE - Bug de seguridad en 1.4x a 1.6.14

[shacker]

ADVERTENCIA!!!!

Se descubrió un bug de seguridad en PrestaShop. Todas las versiones son afectadas desde la 1.4 a la 1.6.0.14. Para solucionarlo, solo deben instalar este modulo:

 

http://addons.prestashop.com/en/natif/20255-securitypatch.html

[ariels3]

gracias por el aporte

[RosaTP]

Aunque a mi no me afecta, gracias por el aviso.

 

El problema de seguridad que se ha descubierto afecta a todas las versiones de PrestaShop excepto la 1.6.1.0 y Cloud, según veo aquí: PrestaShop security release.

 

Saludos.

[clicky]

Hola no puedo instalar el módulo, me da este error, es porque tengo que actualizar todos los módulos ántes? o cambiar algo del server? gracias!

Versión prestashop 1.6.0.11

 

SECURITY PATCH

The security update could not be applied to your shop. The module cannot execute the patch on your server configuration.
Please check the details below for each update to see how you can implement the patch on your shop.

Password generation update - July 2015
Improved algorithm for password generation. Read this article for more details.

Edited August 3, 2015 by clicky (see edit history)

[shacker]

sigue el link READ THIS para solucionarlo a mano, o actualiza a la ultima version estable

[petete2008]

Al parecer actualización crítica y que hay que proceder a actualizar cuanto antes.

Gracias.

[shacker]

asi es, permite el robo de claves

[petete2008]

Hola no puedo instalar el módulo, me da este error, es porque tengo que actualizar todos los módulos ántes? o cambiar algo del server? gracias!

Versión prestashop 1.6.0.11

 

SECURITY PATCH

The security update could not be applied to your shop. The module cannot execute the patch on your server configuration.

Please check the details below for each update to see how you can implement the patch on your shop.

Password generation update - July 2015

Improved algorithm for password generation. Read this article for more details.

 

 

Creo que es porque tú servidor no admite el comando exec php

y por eso te falla en el módulo/securitypatch/classes/hotfixpatches.php

 exec('patch -p1 -d '.realpath(dirname(_PS_ADMIN_DIR_)).' < '.realpath($filePath), $result, $return);

La solucíón pasa por una instalación del parche manual.

4 son los ficheros afectados y los cambios los tienes aqui

https://github.com/PrestaShop/PrestaShop-1.4/commit/44b811cdd1266a31e8f6754f6fd5c1b10bdef690

 

Si estoy equivocado que alguien me corriga.

Edited August 11, 2015 by petete2008 (see edit history)

[shacker]

es asi, sino debes actualizar a la ultima version estable de tu version

[petete2008]

El módulo se puede descargar desde

https://github.com/PrestaShop/securitypatch

 

Al intentar instalarlo en la versión Prestashop 1.4.10 aparece el siguiente error :

Fatal error: Call to undefined method Link::getAdminLink() in /homepages/18/d296162528/htdocs/1410/modules/securitypatch/securitypatch.php on line 109

 

Por lo que procederé a realizar la instalación manual tal y como indica en

https://github.com/PrestaShop/PrestaShop-1.4/commit/44b811cdd1266a31e8f6754f6fd5c1b10bdef690

[javivi]

Buenas amigos, yo tengo un problema grave creo porque intente actualizar de la 1.5.6.2 a la que tiene el bug arreglado el 1.5.6.3 y tuve problemas y no me funcionaba bien la tienda así que tuve que dar marcha a tras y fue peor, ya que se fastidio la base de datos, gracias a dios lo pude solucionar con una backup de la BD, intento instalar el parche y pasa lo mismo que con el compañero clicky, sale el mismo error, al ver los cuatro archivos que hay que modificar según el enlace, https://github.com/PrestaShop/PrestaShop-1.4/commit/44b811cdd1266a31e8f6754f6fd5c1b10bdef690 , no me queda claro si lo que tengo que eliminar son las lineas que aparece sombreadas en rojo y poner las verdes, porque algunas de las lineas rojas y verdes son iguales con lo cual no tendría sentido tocarlas si se van ha dejar igual, y estoy asustado con lo del bug, a ver si me podéis solucionar la duda os lo agradeceria mucho y seguro que a mas de uno le sirve tambien, un saludo y gracias de antemano.

[shacker]

asi es, las tachadas o rojo no van, y se ponen las verdes

[Eutanasio]

Buenas, me ha dado un error al actualizar de 1.6.0.5 a 1.6.1. Me salió un popup y al darle a aceptar ha cancelado y restaurado la actualización. El error es este:

Erreur lors de la copie du fichier /classes/Tools.php

 

Erreur lors de la mise à jour du fichier /classes/Tools.php.

[shacker]

ok, paree que el error es en ese archivo, reemplazalo por la version que tienes instalada (baja el archivo de una instalacion original) y prueba de nuevo

[javivi]

ok, gracias shacker lo haré a ver si no me cargo la tienda , gracias

[javivi]

compañeros una ultima pregunta en la linea 177 y 694 del Customer.php, me pone en rojo y en verde lo mismo, supuestamente no se tocan esas lineas? es que no la quiero liar, gracias de antemano

[shacker]

si no cambia nada es igual, fijate seguro que sean identicas

[Eutanasio]

Algo no va bien! ahora los productos con declinaciones (variantes) se muestras con precio 0€. En el listado de productos  están bien, cuando los abres muestran 0€ en el precio, pero cuando pasas pedido está bien. A qué se debe? cómo solucionarlo?
Tambien el módulo de Contra reembolso, cuando alguien elige ese método, el pedido se entiende automaticamente como pedido validado, de manera que no puedo registrar pagos fraccionados ni modificar la cesta del cliente.
Alguna idea??

[javivi]

estas son las dos lineas que te comento y como está puesto en la web para cambiarlo, yo las veo iguales, pero a lo mejor hay algo que se me escapa a ver que os parece, la linea 177 y 694

[shacker]

son diferencias de espacios en algunos casos, el importante es el random

[javivi]

ok, solo sería quitar los espacios, ok, lo veía un poco... sin sentido, perfecto gracias realizare las modificaciones a ver que tal, gracias, espero que esto también le sirva a otros compañeros, un saludo.

[shacker]

oka, saludos