El equipo de PrestaShop ha descubierto una vulnerabilidad grave en su código que permite a un atacante inyectar código y crear un archivo llamado "blm.php" que se genera en el raíz de la instalación de la tienda.
TODAS las versiones de PrestaShop están afectadas por este problema de seguridad, excepto la versión 1.7.8.2 y superiores.
Por tanto, si tienes una tienda PrestaShop o varias, y son de versiones inferiores a la 1.7.8.2 (incluidas las versiones 1.6.x.), tu sitio es completamente vulnerable.
Para corregir este problema, a falta de que se publique un parche oficial puedes seguir estos pasos:
1) Actualiza todos los módulos que tengas activos, porque pueden ser origen de ataques también.
2) Elimina las siguientes líneas del archivo "/config/smarty.config.inc.php":
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') { include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php'; $smarty->caching_type = 'mysql'; }
Este código lo puedes encontrar en las siguientes líneas dependiendo de la versión de PrestaShop que tengas instalada:
Elimina las líneas 43-46 (PrestaShop 1.7)
Elimina las líneas 40-43 (PrestaShop 1.6)
¿Cómo puedes saber si ya has sido infectado?
Examina tu sitio en busca del archivo "blm.php" que puede estar en el raíz.
Si no lo tienes, puede que aún no hayas sido infectado, pero es necesario que elimines el código anterior para estar libre de problemas de seguridad en un futuro.
......
Más información aquí: https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/