Este sitio usa cookies, propias y de terceros.
Si se continúa con nosotros entendemos que se acepta el uso de cookies.

Cómo aplicar la actualización de seguridad de PrestaShop sin actualizar

Tema en 'Migraciones y actualizaciones de Prestashop' iniciado por prestamarketing, 12 Ago 2015.

  1. prestamarketing

    prestamarketing Optimize your Prestashop, boost your eCommerce

    10
    0
    1
    Por si no lo sabíais, hay una vulnerabilidad en PrestaShop que afecta al acceso al back office de las tiendas en todas las versiones anteriores a la 1.6.1.0. En el blog oficial lo explican en detalle: https://www.prestashop.com/blog/es/actualizacion-de-seguridad-por-prestashop/

    Hemos estado aplicando el parche a las tiendas que gestionamos porque muchas de ellas no las podemos actualizar a la última versión y nos hemos encontrado con que el algunos hostings no permiten aplicar directamente el parche que ofrece PrestaShop porque se genera un error de seguridad.

    Por si os está pasando lo mismo, hemos redactado una pequeña guía de cómo aplicar el parche de seguridad sin tener que actualizar PrestaShop evitando el error de seguridad de los hostings:
    http://prestamarketing.com/blog/como-instalar-manualmente-la-actualizacion-de-seguridad-de-prestashop-password-security-fix/

    Esperamos que os sirva ;)
     
  2. Josraso

    Josraso Lo cortes no quita lo valiente. Miembro del equipo

    451
    15
    18
    Gracias por compartir este mini tutorial, de como aplicar el parche. La verdad que a practicamente todo el mundo le falla el modulo, eso si que no lo entiendo como sacan un modulo el cual no es compatible con ningun hospedaje.
     
  3. prestamarketing

    prestamarketing Optimize your Prestashop, boost your eCommerce

    10
    0
    1
    Por nuestra experiencia coin PrestaShop y por cómo trabaja el equipo de desarrollo del CMS creemos que dan por supuesto que todo el mundo tiene contratado un VPS o servidor dedicado.

    Es decir, entienden que los que montamos tiendas con PrestaShop somos además administradores de sistemas. Si fuera así el caso, en cuanto te da este error, desactivas la seguridad el tiempo que tardas en actualizar y vuelves a activarlo. Esto en un hosting compartido, que es lo más habitual, nunca te lo van a hacer los administradores.

    En definitiva, que el parche-módulo casi lo han publicado para incentivar que todos actualicemos, aunque no seas "tecnico", pero realmente, hay que ser "técnico" para aplicarlo.
    Es un poco lío, pero creo que nos entendemos ¿no? :p
     
  4. prestamarketing

    prestamarketing Optimize your Prestashop, boost your eCommerce

    10
    0
    1

Compartir esta página