Por si no lo sabíais, hay una vulnerabilidad en PrestaShop que afecta al acceso al back office de las tiendas en todas las versiones anteriores a la 1.6.1.0. En el blog oficial lo explican en detalle: https://www.prestashop.com/blog/es/actualizacion-de-seguridad-por-prestashop/
Hemos estado aplicando el parche a las tiendas que gestionamos porque muchas de ellas no las podemos actualizar a la última versión y nos hemos encontrado con que el algunos hostings no permiten aplicar directamente el parche que ofrece PrestaShop porque se genera un error de seguridad.
Por si os está pasando lo mismo, hemos redactado una pequeña guía de cómo aplicar el parche de seguridad sin tener que actualizar PrestaShop evitando el error de seguridad de los hostings:
http://prestamarketing.com/blog/como-instalar-manualmente-la-actualizacion-de-seguridad-de-prestashop-password-security-fix/
Esperamos que os sirva 😉
PrestaMarketing | Módulos y soporte profesional para PrestaShop.
Gracias por compartir este mini tutorial, de como aplicar el parche. La verdad que a practicamente todo el mundo le falla el modulo, eso si que no lo entiendo como sacan un modulo el cual no es compatible con ningun hospedaje.
Telegram:@Josraso
Correo
Por nuestra experiencia coin PrestaShop y por cómo trabaja el equipo de desarrollo del CMS creemos que dan por supuesto que todo el mundo tiene contratado un VPS o servidor dedicado.
Es decir, entienden que los que montamos tiendas con PrestaShop somos además administradores de sistemas. Si fuera así el caso, en cuanto te da este error, desactivas la seguridad el tiempo que tardas en actualizar y vuelves a activarlo. Esto en un hosting compartido, que es lo más habitual, nunca te lo van a hacer los administradores.
En definitiva, que el parche-módulo casi lo han publicado para incentivar que todos actualicemos, aunque no seas "tecnico", pero realmente, hay que ser "técnico" para aplicarlo.
Es un poco lío, pero creo que nos entendemos ¿no? 😛
PrestaMarketing | Módulos y soporte profesional para PrestaShop.
Gracias a una aportación que nos han hecho en el foro oficial de PrestaShop hemos actualizado el post con un enlace a otra manera de aplicar el parche sin actualizar. Esta os puede servir si la versión de nuestro Prestashop no es ni la 1.6.0.14, la 1.5.6.2 o la 1.4.11.0.
http://capys.es/como-instalo-la-actualizacion-de-seguridad-de-prestashop-sin-actualizar /"> http://capys.es/como-instalo-la-actualizacion-de-seguridad-de-prestashop-sin-actualizar/
Esperamos que os sirva de nuevo. Todo sea por la seguridad 😉
PrestaMarketing | Módulos y soporte profesional para PrestaShop.