Hola a todos,
Con motivo de la vulnerabilidad del protocolo SSL v3 (también conocido como POODLE) que fue detectada el 14 de octubre, PayPal ha estado trabajando para mitigar cualquier posible impacto en nuestros clientes y, por ello, hemos decidido desactivar completamente la compatibilidad con SSL 3.0 el 3 de diciembre de 2014 a las 12:01 AM (Pacific Standard Time).
POODLE es una vulnerabilidad de seguridad de Internet que afecta al protocolo Secure Sockets Layer (SSL) 3.0, que se diseñó para garantizar la seguridad de las conexiones al navegar por Internet.
Como consecuencia, todas las tiendas que utilizan Prestashop tienen que cambiar su integración con PayPal actualizando el módulo de PayPal en Prestashop antes del 3 de diciembre de 2014 y desactivar de este modo el SSL 3.0 para las interacciones con clientes. Si no actualiza su módulo antes de esta fecha, es posible que sufra problemas a la hora de procesar pagos a través de PayPal.
Para asegurarse de que su integración está protegida contra esta vulnerabilidad y de que podrá seguir aceptando pagos tras esta fecha, tiene que actualizar su módulo de PayPal a la versión 3.8.0 siguiendo estos pasos:
Usuarios de la versión 1.5 y 1.6 de PrestaShop:
1- Vaya al back office de PrestaShop a la lista de módulos instalados.
2- Haga clic en “Actualícelo” en el módulo de PayPal.
La actualización a la versión 3.8.0 se habrá completado. Si no es así, siga los pasos que indicamos a continuación.
Usuarios de la versión 1.4 de PrestaShop:
1. Vaya la página web de PrestaShop Addons y descargue la última versión del módulo de PayPal ( versión 3.8.0).
2. Será necesario llevar a cabo una actualización manual del módulo. Para ello, vaya a la sección "Módulos" en el Back Office de su tienda.
3. Haga clic en "Cargar el módulo desde su ordenador" y verá la siguiente pantalla:
4. Inserte el archivo descargado en formato zip.
5. Haga clic en “Subir este módulo”.
La actualización a la versión 3.8.0 habrá finalizado.
Si ha instalado el nuevo módulo y tiene problemas, como última alternativa podría recuperar la anterior versión en Prestashop en la sección de versiones y seguir las instrucciones mencionadas arriba.
Si no consigue solucionarlo, podría:
1. Editar el código manualmente en el siguiente fichero: prestashop\modules\paypal\api\paypal_connect.php
2. Añadir/Editar estas 2 lineas:
@curl_setopt($ch, CURLOPT_SSLVERSION, 4);
@curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, 'SSLv3');
Si es una agencia web o desarrollador y necesita asistencia directa, le recomendamos que se registre en el Programa de partners de PayPal en www.paypal.es/partner-program para recibir respuesta personalizada. Si es un vendedor, puede contactar con nuestro Servicio de Atención al Cliente en www.paypal.es/contact.
Realizar esta acción puede parecer un reto, sobre todo en esta época del año, pero confiamos en que entienda que esto le ayudará a hacer frente a las vulnerabilidades que puedan surgir de POODLE y a preservar las normas de seguridad habituales al usar PayPal en PrestaShop.
Muchas gracias