Por Favor Leia: Procedimento de Segurança

Postado em

Trata-se de uma tradução literal do tópico original, ei-lo aqui.

Esta noite passada, o site oficial do PrestaShop, prestashop.com, foi atacado por hackers, o que resultou na apropriação indevida de um script, cuja finalidade era de transcrever notícias informativas no Back Office das lojas PrestaShop.

A equipe inteira do PrestaShop dedicou-se afim de identificar e consertar este problema o mais rápido possível. E o conserto foi completado.

Minha loja foi infectada?

Apenas foram afetadas as versões 1.4/1.4.1/1.4.2/1.4.3/1.4.4 do PrestaShop, porém nem todas as lojas que usam estas versões foram necessariamente afetadas.

Se você usa uma destas versões, por favor verifique por qualquer dos sintomas a seguir:

• Um arquivo her.php está no diretório /modules
• Um arquivo .php diferente do index.php está nos diretórios /upload e /download
• Seu arquivo footer.tpl foi modificado.
• Seu diretório tools/smartyv2 está faltando

Se você preenche qualquer destas condições, sua loja foi infectada. Contudo, é fácil de consertar, bastando seguir as instruções listadas abaixo.

O que devo eu fazer?
1. Mude a senha de sua base de dados (ou contacte seu webhost caso não saiba como faze-lo). Uma vez que você tenha feito isso, abra o arquivo settings.inc.php que está no diretório /config e substitua a senha antiga pela nova. Veja abaixo:

O que deve ser modificado

2. Descarregue o fix publicado pela PrestaShop clicando aqui
3. Envie este arquivo para o diretório raiz de sua loja através do seu cliente FTP client (Filezilla, Transmit…)
4. Vá até a url http://www.myshop.com/herfix.php
5. O fix está agora aplicado. Por favor não esqueça de apagar o arquivo herfix.php anteriormente enviado para o diretório raiz de sua loja
6. Renomeie a pasta de administração
7. Mude a senha de todos os administradores de sua loja

Se precisar de alguma ajuda ou tiver questões adicionais, você pode nos enviar um email para security@prestashop.com. Nós iremos lhe responder tão logo possível.

A equipe inteira do PrestaShop deseja agradecer profundamente à comunidade e sua ajuda em identificar este problema.

2 comentários em “Por Favor Leia: Procedimento de Segurança

    Eduardo disse:
    agosto 24, 2011 às 4:59 pm

    Embora eu não use nenhuma das versões, agrade a v c e a equipe do presta pela agilidade e transparência!

    Evandro Liberato disse:
    setembro 23, 2011 às 11:18 am

    Parabéns pela iniciativa de informar e ajudar todos os usuários desse grande sistema de ecommerce, desde já agradeço as dicas aqui postadas.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s