ecomyseoAproximadamente el dia 19/04/2019 se ha detectado en todas las tiendas de PrestaShop un aumento en el alta de clientes, el problema de esta alta y creación es que ha sido un sistema o bot para enviar SPAM.
Este SPAM realiza el alta de un usuario como cliente en la tienda, con un email real, lo cual hace que al darse de alta, la tienda envie automaticamente un email al usuario real del email con información de nuestra tienda pero añadiendo una url de una pagina porno en el.
Esta información se ha extraído del foro de Prestashop, gracias al usuario que lo puso la primera vez.
https://www.prestashop.com/forums/topic/981159-security-customer-validation-13-17/
El código que debemos añadir en el fichero validate.php que se encuentra en /classes
public static function isCustomerName($name)
{
if (preg_match(Tools::cleanNonUnicodeSupport('/www|http/ui'),$name)) {
return false;
}
return preg_match(Tools::cleanNonUnicodeSupport('/^[^0-9!\[\]<>,;?=+()@#"°{}_$%:\/\\\*\^]*$/u'), $name);
}
El codigo que debemos cambiar en customer.php que se encuentra en /classes
'lastname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),
'firstname' => array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),
O únicamente
‘isName’ –> ‘isCustomerName’
Vídeo explicativo de como solucionar el problema y editar los ficheros y código
ecomyseo
