Fallo de seguridad Prestashop 1.5.4

19/12/202204/08/2013

Descubierto un fallo de seguridad en una de las plataformas más extendidas para la publicación de tiendas Online, el fallo consiste en la posibilidad de modificación de la dirección de correo y de contraseña de la víctima, y las modificaciones de carrito de la compra.

Un fallo de seguridad bastante grave para la plataforma Prestashop 1.5.4 la cual aun no ha proporcionado ninguna actualización para la reparación de dicho Bug.

El ataque a las tiendas Online de PrestaShop son originados mediante Cross-Site Request Forgery que consiste en la falta de comprobación de la plataforma durante la petición del origen de procedencia.

Más información sobre el bug en https://cxsecurity.com/issue/WLB-2013070103

Fondo Europeo de Desarrollo Regional. Una manera de hacer Europa
Digitaldot Servicios Informáticos en el marco del Programa ICEX Next, ha contado con el apoyo de ICEX y con la cofinanciación del fondo europeo FEDER. La finalidad de este apoyo es contribuir al desarrollo internacional de la empresa y de su entorno

UNIÓN EUROPEA: PROGRAMA DE APOYO A EMPRESAS PARA FINANCIAR INVERSIONES A TRAVES DEL SISTEMA DE GARANTÍAS EN COLABORACIÓN CON EL FONDO EUROPEO DE DESARROLLO REGIONAL

BENEFICIARIO: DIGITALDOT SERVICIOS INFORMATICOS SL EXPEDIENTE: 2021.07.SGRS.000127 UNA MANERA DE HACER EUROPA

Políticas de privacidad | Ley de cookies | Aviso Legal

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. Fuera de estas cookies, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web.

También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.

Necesarias

Siempre activado

Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.

Cookie	Duración	Descripción
__cf_bm	30 minutos	La cookie se utiliza para apoyar la gestión de bots de Cloudflare.
_GRECAPTCHA	6 meses	Se ejecuta con el fin de proporcionar su análisis de riesgos.
cookielawinfo-checkbox-analiticas	1 año	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analítica".
cookielawinfo-checkbox-funcional	1 año	La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesaria".
cookielawinfo-checkbox-publicitarias	1 año	Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Publicitarias".

Analíticas

Las cookies estadísticas se utilizan para entender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre las métricas del número de visitantes, la tasa de rebote, la fuente de tráfico, etc.

Cookie	Duración	Descripción
_ga	2 años	La funcionalidad es almacenar y contar páginas vistas.
_gat	1 día	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.
_gid	1 día	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.
1P_JAR	1 semana	Transfiere datos a Google.
caosLocalGa	1 mes	Son cookies propias, de análisis y persistentes, proporcionadas por el plugin Complete Analytics Optimization Suite, y se usan para optimizar la distinción de los usuarios en relación con el servicio de terceros Google Analytics.
caosLocalGa_gid	1 mes	Son cookies propias, de análisis y persistentes, proporcionadas por el plugin Complete Analytics Optimization Suite, y se usan para optimizar la distinción de los usuarios en relación con el servicio de terceros Google Analytics.
CONSENT	2 años	Recogen información para servicios de Google

Publicitarias

Son aquellas que recaban información sobre los anuncios mostrados a los usuarios del sitio web. Pueden ser de anónimas, si solo recopilan información sobre los espacios publicitarios mostrados sin identificar al usuario o, personalizadas, si recopilan información personal del usuario de la tienda por parte de un tercero, para la personalización de dichos espacios publicitarios.

Cookie	Duración	Descripción
_fbp	3 meses	Cookie de Facebook. Se utiliza para almacenar y realizar un seguimiento de las visitas en los sitios web.
AID	2 años	Mide el rendimiento de los anuncios y proporciona recomendaciones.
APISID	2 años	Mide el rendimiento de los anuncios y proporciona recomendaciones.
DV	Sesión	Identifica al usuario si está logueado con su cuenta de Google
HSID	2 años	Identifica al usuario si está logueado con su cuenta de Google
NID	6 meses	Identificación única que Google utiliza para recordar preferencias y otra información como el idioma.
OTZ	1 mes	Permiten optimizar y personalizar los anuncios mostrados al navegar. Sirve para analizar pautas de tráfico a la web, duración de la sesión del navegador. Está relacionada con el sistema de publicidad personalizada de Google Adwords.
SAPISID	2 años	Mientras permanezca con esta sesión activa, Google hará uso de esta cookie para mejorar su experiencia de uso.
SID	2 años	Mientras permanezca con esta sesión activa, Google hará uso de esta cookie para mejorar su experiencia de uso.
SIDCC	1 año	Mientras permanezca con esta sesión activa Google hará uso de esta cookie para mejorar su experiencia de uso.
SNID	6 meses	Remarketing.
SSID	2 años	Mientras permanezca con esta sesión activa, Google hará uso de esta cookie para mejorar su experiencia de uso.
TAID	10 días	Mientras permanezca con esta sesión activa, Google hará uso de esta cookie para mejorar su experiencia de uso.

Funcionales

Las cookies funcionales ayudan a realizar ciertas funcionalidades la visualización de los mapas de google que muestran nuestra ubicación en nuestro sitio web.

Cookie	Duración	Descripción
ANID	2 años	Guardar preferencias de usuario y visualizar ubicaciones geográficas al visitar páginas con mapas de Google Maps. En nuestro sitio web utilizamos Google Maps para mostrar nuestra ubicación.
OGPC	1 mes	Se utiliza para visualizar ubicaciones geográficas utilizando los mapas de Google Maps al visitar la página. Tiene una finalidad de funcionalidad y guarda los datos correspondientes a la ubicación.