Sí, el correo es legítimo
Si has recibido un email de Tropical Server informando de una vulnerabilidad crítica en el módulo Búsqueda por facetas (ps_facetedsearch) de PrestaShop y recomendando su actualización urgente, te confirmamos que ese aviso ha sido enviado por nuestro equipo y no se trata de phishing. Lo enviamos de forma preventiva a los clientes con tiendas PrestaShop porque esta vulnerabilidad está siendo explotada activamente por bots maliciosos.
Puedes consultar el boletín oficial en el blog de seguridad del proyecto PrestaShop.
Qué debes hacer
Actualiza el módulo ps_facetedsearch a la última versión disponible desde el gestor de módulos de tu backoffice.
Si tu módulo ya estaba actualizado a la versión corregida, no necesitas realizar ninguna acción adicional.
Aprovecha para actualizar el resto de módulos y, si es posible, la propia versión de PrestaShop. La inmensa mayoría de tiendas comprometidas son instalaciones desactualizadas.
Cómo comprobar si tu tienda pudo verse afectada
Si tu módulo estuvo desactualizado durante un tiempo, es recomendable revisar estos indicadores:
Archivos o directorios extraños dentro de tu instalación que no pertenezcan a PrestaShop ni a tus módulos: revisa especialmente la carpeta modules/ y la raíz de public_html en busca de ficheros PHP con nombres sospechosos (por ejemplo, installer.php dentro de módulos que no lo incluyen, o ficheros con nombres aleatorios).
Avisos del sistema de defensa proactiva (Proactive Defence de Imunify360): si recibes un informe indicando que se ha bloqueado la ejecución de un script en tu cuenta, es señal de que había código malicioso intentando ejecutarse. En ese caso, contacta con soporte para que lo revisemos.
El registro de errores (error_log) y los logs de acceso de tu dominio: peticiones repetidas y masivas a URLs del módulo de facetas o a ficheros PHP que no reconoces.
Fechas de modificación recientes en ficheros del núcleo o de módulos que tú no has tocado.
Si encuentras (o ya has eliminado) directorios o ficheros ajenos a tu instalación, indícanos exactamente qué has encontrado y dónde a través del chat de soporte, para que podamos analizar el servidor, determinar el origen y confirmar si la seguridad del sitio está comprometida.
Qué hacemos nosotros desde el servidor
Además del aviso, en nuestros servidores de PrestaShop aplicamos medidas de protección adicionales: sistemas antimalware con defensa proactiva, reglas contra bots maliciosos y el endurecimiento de PHP recomendado por PrestaShop (deshabilitación de funciones peligrosas como proc_open o shell_exec). Estas medidas mitigan los ataques, pero no sustituyen la actualización del módulo, que es la corrección real de la vulnerabilidad.
