Ni siquiera el equipo de Store Commander es infalible: ¡se publica el primer fallo de seguridad en 14 años!
Tras una auditoría, en diciembre de 2022 se detectó un importante fallo de seguridad en dos módulos. Por nuestra parte, hemos corregido los módulos muy rápidamente, pero los usuarios deben actuar.
Queremos dar las gracias a
TouchWeb y 202 Ecommerce
por el descubrimiento de este fallo y por su valiosa ayuda técnica.
Nuestros clientes han sido informados en privado por correo electrónico en varias ocasiones para que actualicen o eliminen los 2 módulos afectados lo antes posible.
Si aún no lo ha hecho, debe tomar medidas en su tienda para evitar el robo de datos.
Módulo afectado: Export Clientes PRO
Nombre técnico: scexportcustomer
Versiones afectadas: todas las versiones anteriores a la 3.6.2
Versión corregida: 3.6.2 integrada en Store Commander
Información técnica : https://friends-of-presta.github.io/security-advisories/modules/2023/05/02/scexportcustomers.html
Módulo afectado: Export pedidos PRO
Nombre técnico: scquickaccounting
Versiones afectadas: todas las versiones anteriores a 3.7.4
Versión corregida: 3.7.4 integrada en Store Commander
Información técnica : https://friends-of-presta.github.io/security-advisories/modules/2023/05/04/scquickaccounting.html
Así como :
Módulo afectado: Fix My Prestashop
Nombre técnico: scfixmyprestashop
Versiones afectadas: todas las versiones
Versión corregida: Desinstalar y eliminar el módulo
Información técnica: https://friends-of-presta.github.io/security-advisories/modules/2023/05/25/scfixmyprestashop.html
La misma acción es necesaria para cada módulo:
¿Ya no utiliza el módulo?
Desinstale y elimine el módulo de su servidor. La eliminación es necesaria, porque la desactivación o desinstalación no es suficiente.
Para utilizar la última versión del módulo: