(Solucionado) Dudas sobre actualizaciones módulos

[JavierEsK]

Buenos días a todos, mi duda es la siguiente:

 

Desde hace dos o tres días he empezado a ver, que en la gran mayoría de los prestashop que llevo (incluidos los creados más recientemente), empieza a salir que en todos o en la gran mayoría de los módulos nativos de prestashop, como por ejemplo sendtofriend, que se necesita actualizar el módulo.

Lo que me parece raro, y he aquí el porque de este tema, es que salgan en todos los prestashop y casi al mismo tiempo. ¿Sabéis si hay algún tipo de agujero de seguridad en prestashop para que pida la actualización de todos estos módulos?

o, ¿simplemente es una renovación de los mismos?.

 

Esto lo comento porque se de un amigo al que en su tienda, para el módulo que comenté antes, con ip's chinas le hackeron el módulo, para hacer que enviase spam de forma masiva, con lo que os podréis imaginar que el servidor petó.

 

Gracias de antemano por vuestras respuestas.

 

Un saludo.

Edited August 5, 2016 by JavierEsK (see edit history)

[Loadinges]

Buenas,

 

Si, recientemente han salido varios módulos con fallos de seguridad en algunos módulos que permitían a un usuario externo subir un fichero .php y tener control total de la página web.

El módulo "sendtoafriend" es distinto, han incluido un comprobador de direcciones para verificar que la dirección de destino es correcta y así evitar que los "hackers" o "robots" pudieran hacer uso del mismo para envíos masivos de forma automática.

 

No obstante sería recomendable prescindir de este módulo, ya que por nuestra experiencia lo están usando en las últimas semanas para el envío de SPAM o "correo no deseado". Introducen un fragmento de texto o publicidad al lado del mensaje de "Un amigo te ha enviado un vínculo a un producto que él piensa que pueden interesarle".

[JavierEsK]

Ok, muchas gracias, me quedo más tranquilo sabiendo que ese es el motivo.

 

Un saludo.