Bitácora de Ciberseguridad
325 subscribers
121 photos
6 videos
5 files
1.09K links
Download Telegram
Prestashop ha lanzado un comunicado alertando de una vulnerabilidad calificada como MUY GRAVE.

El equipo de mantenimiento ha sido informado de que se está explotando una combinación de vulnerabilidades de seguridad conocidas y desconocidas para inyectar código malicioso en los sitios web de PrestaShop, lo que les permite ejecutar instrucciones arbitrarias y potencialmente robar la información de pago del cliente.

Todavía no hay parche para evitar el tema y el equipo de Prestashop hace algunas recomendaciones en las que incluso hay que modificar código PHP, por lo que es imprescindible que le echéis un vistazo al link en caso de que administréis algún sitio con esta solución de ecommerce:

https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/
Forwarded from Andreu Adrover