Portada PrestaShop Incidencia Envío SPAM en PrestaShop 1.6 vía Módulo Send to a Friend (Enviar a un amigo)
La última versión estable disponible que salió para PrestaShop 1.6 fue la 1.6.1.23 el pasado 7 de noviembre de 2019. De eso ya ha pasado más de 1 año y medio…
PrestaShop 1.6 ya no ha vuelto a recibir más actualizaciones por parte de sus desarrolladores, por lo que PrestaShop 1.6 se trata de una versión obsoleta que en medida de lo posible es mejor no mantener y en caso de hacerlo, siempre hay que optar por tener la última versión estable disponible, ya que como decimos salió hace ya más de año y medio.
A día de hoy todavía hay muchas personas que utilizan PrestaShop 1.6 e incluso en su día instalaron el Módulo Send to a Friend (Enviar un amigo) para que un usuario pudiera escribir el email de un amigo y enviarle el enlace de un producto de nuestra tienda que pensara que le pudiera resultar de interés.
Este módulo por defecto no viene instalado con PrestaShop 1.6, pero si viene de serie con el CMS, por lo que si se quiere utilizar tan solo hay que instalarlo desde “Módulos y Servicios”; basta con poner el buscador “send” ó “enviar” y aparecerá el módulo con su correspondiente botón verde + Instalar.
Desde Hostinet NO recomendamos instalar el módulo Send to a Friend (Enviar un amigo) sobre todo si tu versión de PrestaShop 1.6 no está actualizada a la última versión. Y aunque lo esté seguimos sin recomendar utilizarlo, ya que ofrece una funcionalidad poco usada realmente.
Es más, recomendamos eliminarlo, pinchando sobre la flechita que apunta hacia abajo y hacer click en “Eliminar”, ya que, si no lo borramos, el módulo sigue existiendo y, por lo tanto, sigue siendo inseguro.
Que no se utilice el módulo no quiere decir que un pirata informático no se pueda aprovechar de las vulnerabilidades del mismo para acceder a nuestra tienda, así que lo mejor es eliminarlo completamente si no se usa.
Esto puede resultar un poco surrealista en pleno 2020, pero a finales de 2016 se detectó un problema de seguridad en Prestashop 1.6 con el módulo Send to a Friend (Enviar a un amigo). Esta vulnerabilidad lo que hacía es que permitía que mediante dicho módulo se pudiera llevar a cabo un envío de SPAM masivo por parte de “bots” o terceras personas no autorizadas.
Si desde Hostinet te mandamos un email indicando lo siguiente:
Envío de spam via WEB path: /home/usuario/public_html/modules/sendtoafriend
Querrá decir que tienes este módulo activo en tu tienda y estas afectado por dicha vulnerabilidad, seguramente porque activaste el módulo hace muchos años y eso fue todo lo que hiciste, ya que en ningún momento lo actualizaste, por lo que tendrás dos opciones:
Cualquiera de las dos cosas que hagas serviría para ponerle fin a la incidencia y no hay que hacer nada más; ni pasar antivirus al ordenador, ni cambiar contraseñas ni nada similar, ya que la incidencia no tiene nada que ver con eso, sino que es una incidencia generada por el propio módulo.
Normalmente se suele optar por el punto número 1, ya que la funcionalidad que ofrece el módulo no es que sea demasiado utilizada hoy en día. La verdad es que da lo mismo tenerla que no…
Como decimos, no hay más que acceder a la sección de Módulos y Servicios de PrestaShop 1.6, localizar el módulo, pulsar sobre la flechita que apunta hacia abajo y hacer click en “Eliminar”, tal y como mostramos en la siguiente imagen.
Una vez si complete el proceso el módulo habrá sido eliminado y por lo tanto solucionado el problema.
En Hostinet puedes contratar un Hosting PrestaShop SSD con LiteSpeed para hacer que tu tienda online vaya mucho más rápida que la de tu competencia. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma!
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.