Servicios

Soluciones

Plataformas

Sectores

Nosotros

Blog

Contáctanos

Agencia eCommerce

IA

Automatización

Desarrollo APPs

Scrapping

Marketing

Integración ERP - Prestashop

Prestashop-ERP

PrestaShop - Odoo

PrestaShop - SAP

PrestaShop - Business Central

PrestaShop - Sage

PrestaShop - A3

Integración ERP - Shopify

Shopify - ERP

Shopify - Odoo

Shopify - SAP

Shopify - Business Central

Shopify - Sage

Shopify - A3

 

Integrafy

ApproSearch

KPI eCommerce

APP 4 eCommerce

PrestaClinic

PrestaShop

PrestaShop Enterprise

Shopify

Shopify Plus

Saleor

LogiCommerce

BigCommerce

Sylius

VTex

B2B

Industria

Recambios

Alimentación

Construcción

Madera

B2C

Retail

Moda

Alquileres y reservas

Vulnerabilidad crítica en ps_facetedsearch

Vulnerabilidad crítica en ps_facetedsearch: qué ha ocurrido y qué debes hacer ahora mismo

El equipo de PrestaShop ha publicado una alerta de seguridad crítica que afecta a uno de los módulos más instalados del ecosistema: Faceted Search (ps_facetedsearch).

Si tu tienda utiliza filtros por categorías, marcas, atributos o características, existe una alta probabilidad de que este módulo esté instalado.

Y si está instalado en una versión vulnerable, conviene actuar cuanto antes.

¿Qué ha ocurrido?

Se ha detectado una vulnerabilidad que, bajo determinadas circunstancias, podría permitir la ejecución de código no autorizado en el servidor.

Lo más relevante del incidente es que:

  • No requiere autenticación.
  • Puede ser explotada desde Internet.
  • Afecta a un módulo ampliamente utilizado.
  • Impacta a versiones desde la 3.0.0 hasta la 4.0.3.

Según la información publicada por PrestaShop, cualquier tienda que utilice una versión afectada debe considerarse expuesta hasta completar la actualización.

Versiones afectadas

La vulnerabilidad afecta a:

  • ps_facetedsearch 3.0.0 hasta 4.0.3
  • Instalaciones de PrestaShop 1.7.1.0 o superiores

La incidencia queda corregida en:

  • ps_facetedsearch 4.0.4

Qué debes hacer inmediatamente

1. Comprobar la versión instalada

Accede al Back Office y revisa la versión instalada del módulo Faceted Search.

Si es inferior a la 4.0.4, debes actualizar.

2. Actualizar a la versión 4.0.4

La actualización es la única solución completa recomendada por PrestaShop.

No basta con aplicar medidas de mitigación o reglas temporales.

La actualización debe considerarse prioritaria.

3. Revisar posibles indicios de compromiso

Si la tienda ha estado expuesta durante un tiempo, es recomendable revisar:

  • Archivos PHP sospechosos dentro de la carpeta del módulo.
  • Logs del servidor.
  • Cambios inesperados en el sistema.
  • Comportamientos anómalos en el Back Office.

Actualizar corrige la vulnerabilidad.

Pero si un atacante ya ha accedido al sistema, la actualización por sí sola no elimina una posible intrusión previa.

Una reflexión necesaria

Este incidente vuelve a poner sobre la mesa una realidad que vemos frecuentemente en auditorías de eCommerce.

La mayoría de tiendas mantienen actualizado el núcleo de PrestaShop.

Sin embargo, los módulos suelen quedar olvidados durante meses o incluso años.

Y precisamente los módulos son uno de los puntos de entrada más habituales para este tipo de vulnerabilidades.

La seguridad de una tienda online no depende únicamente del CMS.

Depende también de:

  • Los módulos instalados.
  • La configuración del servidor.
  • La existencia de copias de seguridad verificadas.
  • La monitorización.
  • El uso de WAF y sistemas de protección adicionales.
  • Los procesos de mantenimiento continuado.

Recomendaciones adicionales

Además de actualizar el módulo, recomendamos:

Implementar un WAF

Soluciones como Cloudflare pueden ayudar a bloquear ataques automatizados y patrones conocidos.

No sustituyen la actualización, pero añaden una capa adicional de protección.

Revisar funciones PHP peligrosas

En determinados entornos puede ser recomendable restringir funciones como:

exec
system
shell_exec
passthru
proc_open
popen

Siempre validando previamente la compatibilidad con los módulos instalados.

Mantener una política de actualización continua

No esperar a que aparezca una vulnerabilidad crítica para revisar el estado de la plataforma.

Las revisiones periódicas siguen siendo una de las medidas más rentables en cualquier proyecto eCommerce.

Conclusión

Si gestionas una tienda PrestaShop:

  1. Verifica si utilizas ps_facetedsearch.
  2. Actualiza a la versión 4.0.4.
  3. Revisa posibles indicios de actividad sospechosa.
  4. Aprovecha para realizar una revisión global de seguridad.

La mayoría de incidencias de seguridad no empiezan con un ataque sofisticado.

Empiezan con una actualización pendiente.

Y normalmente esa actualización llevaba meses esperando.

¿Necesitas ayuda para revisar la seguridad de tu tienda PrestaShop o validar si ha podido verse afectada?

En eComm360 realizamos auditorías de seguridad, revisiones de infraestructura y planes de mantenimiento orientados a minimizar riesgos y garantizar la continuidad del negocio.

M

Artículos relacionados