Alerta ataques de inyección SQL
Una ola reciente de ataques ha dirigido su foco hacia tiendas PrestaShop, explotando vulnerabilidades de inyección SQL en módulos de terceros para robar datos confidenciales de clientes mediante scripts JavaScript maliciosos. La vulnerabilidad no afecta el núcleo de PrestaShop, sino los módulos de terceros. Las tiendas que usan un prefijo de base de datos personalizado y no tienen módulos vulnerables no deberían verse afectadas. Se ha lanzado una versión actualizada del módulo ps_contactinfo y se recomienda a los propietarios de tiendas seguir buenas prácticas de seguridad.
Cómo comprobar si tu tienda está afectada
Verifica el PS_SHOP_NAME valor de configuración en tu base de datos para detectar secuencias de comandos inesperadas o contenido malicioso. Si sospechas que tu tienda se ha visto afectada, considera contactarnos para poder ayudarte.
¿Qué es la inyección SQL?
La inyección SQL es una vulnerabilidad de seguridad que permite a los atacantes insertar código SQL malicioso en consultas de bases de datos, lo que puede resultar en acceso no autorizado, robo de datos o control total de la base de datos. En este caso, los atacantes han explotado esta vulnerabilidad para insertar scripts maliciosos en el valor de configuración PS_SHOP_NAME, con el fin de robar información confidencial de los clientes, como datos de formularios.
El ataque se ha originado por vulnerabilidades en módulos de terceros, muchas de las cuales ya fueron solucionadas, pero no parcheadas en algunas tiendas. También se explotaron vulnerabilidades más antiguas en otras áreas, subrayando la importancia de mantener todos los componentes actualizados. La versión actual de PrestaShop no se ve afectada si no hay módulos vulnerables a inyección SQL y se han aplicado todas las actualizaciones.
Mejoras de seguridad en el módulo ps_contactinfo
Se ha lanzado una nueva versión del módulo ps_contactinfo para mejorar la seguridad de PrestaShop, solucionando posibles vulnerabilidades y reforzando la seguridad general de las tiendas. La actualización está disponible para PrestaShop 1.7.2+ y puede aplicarse manualmente en versiones anteriores. Esta actualización forma parte del compromiso de PrestaShop para garantizar la seguridad del ecosistema, ya que las actualizaciones periódicas reducen la exposición a vulnerabilidades conocidas.
En resumen, este ataque destaca la importancia de realizar actualizaciones periódicas, mantener actualizados los módulos y el núcleo, seguir las advertencias de seguridad y usar un prefijo de base de datos personalizado para proteger las tiendas PrestaShop. Estos pasos son clave para mantener la seguridad y la confianza de los clientes, y fomentar un ecosistema más seguro para todos los usuarios de PrestaShop.
