Incidencia Envío SPAM en PrestaShop 1.6 vía Módulo Send to a Friend (Enviar a un amigo)

Incidencia Envío SPAM en PrestaShop 1.6 vía Módulo Send to a Friend (Enviar a un amigo)

PrestaShop 1.6.1.23 – 7 de noviembre de 2019 –

La última versión estable disponible que salió para PrestaShop 1.6 fue la 1.6.1.23 el pasado 7 de noviembre de 2019. De eso ya ha pasado más de 1 año y medio…

PrestaShop 1.6 ya no ha vuelto a recibir más actualizaciones por parte de sus desarrolladores, por lo que PrestaShop 1.6 se trata de una versión obsoleta que en medida de lo posible es mejor no mantener y en caso de hacerlo, siempre hay que optar por tener la última versión estable disponible, ya que como decimos salió hace ya más de año y medio.

¿A dónde queremos llegar con esto?

A día de hoy todavía hay muchas personas que utilizan PrestaShop 1.6 e incluso en su día instalaron el Módulo Send to a Friend (Enviar un amigo) para que un usuario pudiera escribir el email de un amigo y enviarle el enlace de un producto de nuestra tienda que pensara que le pudiera resultar de interés.

Este módulo por defecto no viene instalado con PrestaShop 1.6, pero si viene de serie con el CMS, por lo que si se quiere utilizar tan solo hay que instalarlo desde “Módulos y Servicios”; basta con poner el buscador “send” ó “enviar” y aparecerá el módulo con su correspondiente botón verde + Instalar.

ps16 modulo enviar amigo

Módulo NO recomendado, Mejor Eliminarlo

Desde Hostinet NO recomendamos instalar el módulo Send to a Friend (Enviar un amigo) sobre todo si tu versión de PrestaShop 1.6 no está actualizada a la última versión. Y aunque lo esté seguimos sin recomendar utilizarlo, ya que ofrece una funcionalidad poco usada realmente.

Es más, recomendamos eliminarlo, pinchando sobre la flechita que apunta hacia abajo y hacer click en “Eliminar”, ya que, si no lo borramos, el módulo sigue existiendo y, por lo tanto, sigue siendo inseguro.

ps16 modulo enviar amigo eliminar

Que no se utilice el módulo no quiere decir que un pirata informático no se pueda aprovechar de las vulnerabilidades del mismo para acceder a nuestra tienda, así que lo mejor es eliminarlo completamente si no se usa.

Finales de 2016 – Detectada Vulnerabilidad en Módulo Send to a Friend

Esto puede resultar un poco surrealista en pleno 2020, pero a finales de 2016 se detectó un problema de seguridad en Prestashop 1.6 con el módulo Send to a Friend (Enviar a un amigo). Esta vulnerabilidad lo que hacía es que permitía que mediante dicho módulo se pudiera llevar a cabo un envío de SPAM masivo por parte de “bots” o terceras personas no autorizadas.

Si desde Hostinet te mandamos un email indicando lo siguiente:

Envío de spam via WEB path: /home/usuario/public_html/modules/sendtoafriend

 

Querrá decir que tienes este módulo activo en tu tienda y estas afectado por dicha vulnerabilidad, seguramente porque activaste el módulo hace muchos años y eso fue todo lo que hiciste, ya que en ningún momento lo actualizaste, por lo que tendrás dos opciones:

  • Acceder a los módulos de PrestaShop 1.6, localizar el módulo Sent to a Friend (Enviar a un Amigo), y eliminarlo.
  • Acceder a los módulos de PrestaShop 1.6, localizar el módulo Sent to a Friend (Enviar a un Amigo), y actualizarlo.

Cualquiera de las dos cosas que hagas serviría para ponerle fin a la incidencia y no hay que hacer nada más; ni pasar antivirus al ordenador, ni cambiar contraseñas ni nada similar, ya que la incidencia no tiene nada que ver con eso, sino que es una incidencia generada por el propio módulo.

Normalmente se suele optar por el punto número 1, ya que la funcionalidad que ofrece el módulo no es que sea demasiado utilizada hoy en día. La verdad es que da lo mismo tenerla que no…

Como decimos, no hay más que acceder a la sección de Módulos y Servicios de PrestaShop 1.6, localizar el módulo, pulsar sobre la flechita que apunta hacia abajo y hacer click en “Eliminar”, tal y como mostramos en la siguiente imagen.

ps16 modulo enviar amigo desinstalar eliminar

Una vez si complete el proceso el módulo habrá sido eliminado y por lo tanto solucionado el problema.

HOSTING PRESTASHOP SSD CON LITESPEED

En Hostinet puedes contratar un Hosting PrestaShop SSD con LiteSpeed para hacer que tu tienda online vaya mucho más rápida que la de tu competencia. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.

  • Hosting especializado en Prestashop con discos SSDPrestashop 1desde4´38€ / mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 2desde5´54€ / mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 3desde8´34€ / mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 1desde4´38€/mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 2desde5´54€/mes
  • Hosting especializado en Prestashop con discos SSDPrestashop 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rapido SSDAlmacenamiento en disco duro ultra rapido SSDAlmacenamiento en disco duro ultra rapido SSDAlmacenamiento en disco duro ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu Prestashop
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Prestashop
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Prestashop
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!