Recientemente ha habido un ataque que afecta a las tiendas Prestashop. Los atacantes registran clientes falsos en tu tienda online con una URL como apellido.
Pues bien, hay dos posibles soluciones a esto. Yo explicaré la sencilla, y esperaré a ver como resulta en unas semanas, dado que el apellido www.xxxxxx.com/asdasd no es un apellido correcto, voy a sobreescribir el controlador para no dar como valido dicho apellido.
//David Escudero
$bad_lastname = strpos(strtoupper(Tools::getValue('customer_lastname')), 'WWW.');
if($bad_lastname !== false){
$this->errors[] = Tools::displayError('An error occurred while creating your account.');
}
//Fin David Escudero
Este código debemos añadirlo a la función processSubmitAccount() sobreescribiendo el controlador «AuthController»
La otra vía es añadir un recaptcha en ese proceso, pero eso implica añadirlo también al Front y al proceso del formulario de cliente tanto en el apartado de cuenta como en el OnePageCheckout.
Tener una tienda PrestaShop desactualizada no es simplemente arriesgado: es una amenaza directa para tus…
¿Te imaginas contar con un sistema de automatizaciones totalmente gratuito para tu empresa? ¡Es posible!…
Se puede corregir el problema modificando en el CORE el siguiente código:
Modifica tu tienda en un solo sitio Si por algún motivo, no utilizas multitienda y…
En el proceso de compra no se muestran las opciones de pago Si te has…
/migrations#rm -rf ./* #php bin/console doctrine:migrations:generate #php bin/console doctrine:migrations:migrate #php bin/console doctrine:migrations:current #php bin/console doctrine:migrations:diff…