Desde Paypal me ha llegado esta importante información con la que van a reforzar la seguridad de nuestras transacciones, pero nos obligan a trabajar con rapidez puesto que el servicio mediante SSL 3.0 dejaria de estar operativo a partir del 3 de Diciembre de 2014, provocando que nuestro sitio deje de aceptar pagos mediante Paypal
¿Qué es POODLE?
POODLE es una vulnerabilidad de seguridad de Internet que afecta al protocolo Secure Sockets Layer (SSL) 3.0, que se diseñó para garantizar la seguridad de las conexiones al navegar por Internet. Cuando se explota, esta vulnerabilidad permite a un ciberdelincuente obtener acceso a conexiones consideradas seguras a través de este protocolo de seguridad ampliamente utilizado (pero que tiene 15 años de antigüedad).
Os adjunto la Guía de respuesta para vendedores en la que encontrareis respuesta a todas las cuestiones.
Si estamos usando Prestashop sin duda querremos saber como solucionar este problema y no quedarnos sin servicio a partir del 3 de Diciembre. Desde el foro oficial nos plantean una solución
Hay que reemplazar en el archivo /modules/paypal/api/paypal_connect.php
Buscamos la linea
@curl_setopt($ch, CURLOPT_SSLVERSION, 3);
Y la reemplazamos con
@curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_DEFAULT);
Estoy probando esta solución para ver si es del todo acertada o no, aunque no hay mucho tiempo aun queda para que una actualización del modulo nos traiga este cambio. Por el momento la última versión del modulo 3.7.2 no lo tiene solucionado.
ACTUALIZACION 17 Noviembre ’14: Prestashop saca una actualiación del modulo para corregir el error
Deja una respuesta