El equipo de zencart ha mandado este mail sobre un problema de seguridad.

Hola, me ha llegado este mail que parece ser del equipo Zencart "team@zen-cart.com" Y dice algo de un fallo de seguridad en el acceso de los administradores. Por favor los que sepais mas que yo de esto (Que sereis bastantes) Mirad a ver que hay de cierto. Un saludo a tod@s.

Os pego el original y después la traducción pasada por google traslate.

Zen Cart Security Vulnerability Alert + Patch

Please pardon this mass email. If you are running a Zen Cart store, it's important that you read this message and take action immediately.


A vulnerability has been discovered in the admin section of v1.3.8 (and previous versions). To take advantage of this vulnerability any attacker must know the URL of your admin section. As our security recommendations point out, you should change the folder that your admin resides in as soon as you installed Zen Cart.

SO -- THE FIRST STEP YOU **NEED** TO TAKE is to rename your /admin/ folder!
http://tutorials.zen-cart.com/index.php?article=33


However we realise that relying on this 'Security through Obscurity' is not foolproof, hence the release of a patch, which can be downloaded from the Zen Cart Support forum, here: http://www.zen-cart.com/forum/showthread.php?t=130161

The zip file there contains a readme.html with full details on how to install the security patch files. The security patch uses Zen Cart's override system to make installation as simple as possible.

The security patch will work for previous versions in the 1.3.x series.

Older releases i.e v1.2.x are no longer supported and the patch has not been fully tested on those versions, however some parts of the patch should still work with v1.2.x (again see the readme.html file). However we strongly advise anyone using the 1.2.x versions to upgrade to 1.3.8 as soon as possible.

The Zen Cart Team takes security matters very seriously. But security is only as good as those who follow posted recommendations. Please apply the appropriate patches and security measures promptly, for your own benefit.


SUMMARY: Your Action Steps are:

1. RENAME YOUR ADMIN FOLDER !!!!!
Yes, if you haven't already renamed your /admin/ folder, do it NOW!
Instructions can be found here: http://tutorials.zen-cart.com/index.php?article=33

2. APPLY THE SECURITY PATCH !!!
http://www.zen-cart.com/forum/showthread.php?t=130161

3. Subscribe yourself to the Zen Cart Announcements mailing list:
http://www.zen-cart.com/forum/subscription.php?do=addsubscription&f=2

4. Keep your site's Zen Cart software up-to-date at all times. Numerous bugs, improvements, and security fixes are included in every new release. It is in your best interests to remain current.
http://www.zen-cart.com/forum/forumdisplay.php?f=2


Sincerely,
The Zen Cart Team

Zen Cesta de Alerta de Seguridad de Vulnerabilidad + Parche


Por favor, perdón esta masa de correo electrónico. Si está
ejecutando un Zen Cesta tienda, es importante que lea este mensaje y
tomar medidas de inmediato.


Una vulnerabilidad ha sido descubierta en el administrador de la
sección v1.3.8 (y versiones anteriores). Para aprovechar esta
vulnerabilidad un atacante debe conocer la URL de su sección de
administración. Como nuestro punto de recomendaciones de seguridad,
debe cambiar la carpeta en la que reside en su administración tan
pronto como se instaló el Zen Cart.

SO - EL PRIMER PASO QUE USTED NECESITA ** ** TOMAR es para cambiar el nombre de su / admin / carpeta!

http://tutorials.zen-cart.com/index.php?article=33



Sin embargo nos damos cuenta de que basándose en esta "Seguridad a
través de Oscuridad 'no es infalible, por lo tanto, la liberación de un
parche, que se puede descargar desde el Zen de Apoyo a la Cesta foro,
aquí: http://www.zen-cart.com/forum/ showthread.php? t = 130161

El archivo zip contiene un readme.html existe con todos los
detalles sobre cómo instalar la revisión de seguridad de archivos. La
revisión de seguridad utiliza Zen anular la cesta de la instalación del
sistema para hacer lo más simple posible.

La revisión de seguridad de trabajo para las versiones anteriores de la serie 1.3.x.


V1.2.x mayores emisiones, es decir ya no son compatibles y el
parche no ha sido plenamente probado en las versiones, sin embargo
algunas partes del parche debería funcionar con v1.2.x (véase de nuevo
el archivo readme.html). Sin embargo, recomendamos el uso de cualquiera
de las versiones 1.2.x de actualizar a 1.3.8 lo antes posible.

El Equipo de la Cesta Zen toma muy en serio las cuestiones de
seguridad. Pero la seguridad es tan bueno como los que siguen las
recomendaciones publicadas. Por favor, se aplican los parches y las
medidas de seguridad sin demora, para su propio beneficio.


Resumen: Su Pasos de Acción son los siguientes:


1. CAMBIAR EL NOMBRE DE SU CARPETA ADMIN !!!!!

Sí, si usted todavía no se ha cambiado el nombre de sus / admin / carpeta, hazlo YA!

Instrucciones se pueden encontrar aquí: http://tutorials.zen-cart.com/index.php?article=33


2. APLICAR EL PARCHE DE SEGURIDAD!

http://www.zen-cart.com/forum/showthread.php?t=130161


3. Suscríbase a la Cesta Zen Anuncios lista de correo:

http://www.zen-cart.com/forum/subscription.php?do=addsubscription&f=2


4. Mantenga su sitio Zen Cesta de software actualizado en todo
momento. Numerosos errores, mejoras y parches de seguridad se incluyen
en cada nuevo lanzamiento. Es en su interés superior a la actualidad.
http://www.zen-cart.com/forum/forumdisplay.php?f=2



Atentamente,

El Zen Equipo Cesta

aqui tienes nuestro post de hace meses que recomendamos lo mismo.

https://zencart.forosactivos.net/sugerencias-f3/como-renombrar-la-carpeta-admin-para-prevenir-accesos-no-deseados-t11.htm#17

Pues yo he hecho todo esto y ahora no me aparacen los artículos en mi página principal
Supongo que será culpa del paso 2º al poner el fichero html_output.php que viene en el parche
Mi dirección es http://shop.gamewatch.com.es
¿ Alguna pista de como arreglar esto ?
Gracias

Ya lo he arreglado
Hay que ir al menù de configuración de la tienda y volver a repasar la configuración.
Un saludo

Pues no . No acaba de funcionar bien.
Si activo "Categories - Always Show on Main Page" me salen las categorías con su imagen y un mensaje de la instalacion de Zencart
Yo eso no lo quiero, pero si lo de abajo con las artículos nuevos y los destacados
Un saludo

ojo con las versiones de zencart que usais.

yo me esperaria unos dias a instalar el parche, siempre hay bugs.

Yo tengo la 1.3.8 que es la última. No debería haber ningún problema
Lo único es que se poco de PHP y de Zencart

¿ Alguna pista de como quitár el mensaje de Bienvenida y las imágenes de las categorías ? Gracias

Tomasrg escribió:

¿ Alguna pista de como quitár el mensaje de Bienvenida y las imágenes de las categorías ? Gracias

Si usas el buscador te solucionará casi todas las dudas. tu respuesta en

https://zencart.forosactivos.net/instalacion-f6/preguntas-frecuentes-t7.htm?highlight=preguntas