¿Tienes un PrestaShop? Te contamos todo sobre los últimos fallos de seguridad:
Este año no está siendo uno de los mejores años para el Ecommerce líder en el mercado Europeo “Prestashop” y es que recientemente a parte de los cambios y evoluciones a su nuevo entorno de optimización y seguridad con Sinfony, sus versiones se han visto afectadas en lo que va de año de dos fallos críticos en la seguridad.
Prestashop ha sido una de las plataformas más seguras en años anteriores y aun así con estos dos fallos de seguridad sigue siendo de las menos vulneradas , si que es cierto que ninguna plataforma está exenta de ser víctima de nuevos vectores.
La cifra de cantidad de Prestashop no es nada despreciable superando los 300.000 instalaciones en todo el mundo.
La vulnerabilidad ha sido reconocida con el código CVE 2023-39526, el fallo puede ocasionar que cualquier usuario sin privilegios dentro de la tienda poder realizar acciones en base de datos superiores al ROL asignado incluso llegando a eliminar tablas o base datos.
Si queréis más información de esta vulnerabilidad dejamos el enlace técnico, las versiones afectadas son 1.7.8.10, 8.0.5, y 8.1.1.
Referencia Técnica del Bug:
También se ha publicado otro fallo de seguridad esta misma semana de agosto concretamente el 07/08/2023 clasificado como CVE-2023-39529 que afecta a versiones de Prestashop 8.1.1 esto permitirá eliminar archivos del servidor un error nada menospreciable que permite caídas bruscas de la página web o pérdida información, en este punto y aun ya publicado parche oficial es recomendable tener siempre un plan de copias de seguridad activo , de forma semanal, mensual y anual permitiendo siempre tener al menos entre 9 puntos posibles de restauración por mes.
Referencia Técnica del Bug:
En este mismo día se ha publicado otro error para Prestashop 8.1.1 enumerado como CVE-2023-39530 , el fallo de seguridad descubierto permite el borrado de archivos a través de la API “Customer Message.”
Referencia Técnica del Bug:
Otro de los fallos de seguridad descubiertos es el CVE-2023-39528 en principio solo para la versión 8.1 clasificada como grave ya que permite acceso a directorios , a través de la funciona displayAjasEmailHTML. La explotación a través de Path Traversal permite acceso a todos los archivos del servidor.
Referencia Técnica del Bug:
Se ha descubierto otro fallo de Path traversal , que permita reemplazo o eliminación de archivos mediante la alteración durante la importación en el backoffice de prestashop, dicho fallo etiquetado como CVE-2023-39525 solo afectará a versiones 8.1.1 de prestashop.
Referencia Técnica del Bug:
El Siguiente fallo si afecta a versiones tanto 1.7 como versiones 8 de prestashop, también descubierto este agosto de 2023 y se ha visto afectada la función “isCleanHTML” permitiendo XSS Cross Site Scripting en principio es un fallo menos importante de los anteriores pero permitirá a un atacante falsificar o inyectar código en la tiendas Online, el fallo etiquetado como CVE-2023-39527.
Referencia Técnica del Bug:
Y por último descubierto solo para Prestashop 8 un fallo de seguridad de Inyección de SQL en la búsqueda de productos, se ha etiquetado como CVE-2023-39524.
Referencia Técnica del Bug:
Sin duda ha sido un Agosto negro para la seguridad de Prestashop en este 2023, aun así sigue siendo una gran apuesta para los Ecommerce y nuestros clientes de mantenimiento ya están actualizando sus sistemas tras comprobar que no se ven afectados otros entornos y funcionalidades.
Es cierto que aun que hemos probado y Prestashop 8 sigue siendo el futuro con sus grandes ventajas entre ellas el soporte nativo ya para Webp, la migración de Symfony y un Backoffice más adaptado al Responsive, a día de hoy y tras nuestras pruebas sigue siendo nuestra apuesta más estable quedarnos en la versión 1.7.9.10 mientras se sigue perfilando la que está siendo sin duda la versión más atacada Prestashop 8.1.
También puede interesarte:
A comienzos de enero de 2026, nuestro equipo de seguridad web de digitalDot identificó dos vulnerabilidades relevantes en el módulo gsnippetsreviews para PrestaShop, un módulo verificado y ampliamente utilizado en tiendas online basadas en esta plataforma. La detección se produjo a raíz de una incidencia real en un cliente nuestro,…
En digitalDot llevamos años apostando por el eCommerce, siendo uno de los servicios que más implantamos en la Región de Murcia, dedicándonos al desarrollo propio de módulos que mejoren nuestra tienda online y desarrollo de diseños web sin plantillas adaptados a la imagen corporativa de las empresas con las que…
Si estás pensando en montar una tienda online, seguro que ya te han dicho eso de: “Hazla con WordPress y WooCommerce, que es gratis y sirve para todo”. Suena genial… hasta que empiezas a crecer, metes más productos, varios idiomas, filtros, integraciones y de repente tu tienda va más lenta…
Si tienes una tienda online, seguro que te suena esta película: inviertes en tráfico, la gente entra, mira, añade al carrito… y desaparece. O compra una vez y no vuelve. Y mientras tanto, tú mandas algún newsletter suelto de vez en cuando, con un cupón y “a ver si cuela”.…
Personalizar PrestaShop no es un reto técnico. Es un reto de arquitectura, negocio y visión a medio y largo plazo. La mayoría de tiendas online no fallan cuando se desarrollan, fallan cuando el negocio evoluciona y exige algo más. Ese momento llega antes o después: Cumplimiento de nuevas obligaciones legales…
Google ha vuelto a poner en marcha su maquinaria de actualizaciones de algoritmo, y la comunidad SEO está atenta a los cambios que esto implica. En el año 2023, Google ha lanzado cuatro actualizaciones de núcleo, en marzo, agosto, octubre y noviembre. Aunque Google no proporciona detalles específicos sobre los…
Si tu tienda online vende productos con distintos tipos de IVA y está hecha con PrestaShop, hay una realidad incómoda que conviene conocer cuanto antes: la configuración estándar de PrestaShop no permite cumplir correctamente con la normativa española del IVA en los gastos de transporte.No es una interpretación. Es una…
En muchos negocios es habitual que los clientes soliciten una factura proforma antes de realizar el pago, ya sea para validaciones internas, presupuestos o procesos administrativos. Las tiendas online creadas con PrestaShop no ofrecen esta funcionalidad de forma nativa sin generar previamente una factura oficial del pedido. Lo que supone…
Si pensabas que Hummingbird había desaparecido, prepárate: vuelve con más fuerza, velocidad y estilo. Entre las novedades de prestashop se encuentra la versión 2.0, que no es solo un lavado de cara; es un revolcamiento completo de cómo funcionan los temas en PrestaShop. Olvídate de cargar páginas lentas o de…