Prestashop malware XsamXadoo | Sklepy internetowe Prestashop

Prestashop – poważna luka i zagrożenie atakiem malware

Prestashop – poważna luka i zagrożenie atakiem malware

Z początkiem Nowego Roku developerzy Prestashop wykryli złośliwe oprogramowanie o nazwie XsamXadoo Bot. Sprawdź, czy Twój sklep może być podatny na atak.

Twórcy złośliwego oprogramowania wykorzystali lukę w narzędziu PHP PHPUnit, która została zgłoszona w wątku CVE-2017-9841. Zagrożone mogą być wszystkie wersje do Prestashop 1.7 włącznie.


Jak sprawdzić, czy mój sklep jest podatny na atak?

Wykonaj poniższe kroki:

  1. Po zalogowaniu na serwer FTP zajrzyj do folderu Vendor
  2. Jeśli w folderze znajdują się podkatalog „phpunit” – Twój sklep może być podatny na atak malware lub już został zaatakowany
  3. Usuń podkatalog phpunit wraz z jego zawartością

Powyższe kroki powtórz dla katalogów w których znajdują się moduły.

Pojawiła się też lista dotychczas znanych plików świadczących o infekcji sklepu:

  • XsamXadoo_Bot.php 
  • XsamXadoo_deface.php
  • 0x666.php
  • f.php

Lista znanych modułów podatnych na ataki

  • 1-Click Upgrade (autoupgrade): wersja 4.0 beta i późniejsze
  • Cart Abandonment Pro (pscartabandonmentpro): wersja v2.0.1 i 2.0.2
  • PrestaShop Checkout (ps_checkout): wersja v1.0.8 & v1.0.9
  • ps_facetedsearch: wersja v3.0.0 i v2.2.1
  • Merchant Expertise (gamification): wersja 2.1.0 i późniejsze

Pojawiły się już aktualizacje w/w modułów pozbawione luk bezpieczeństwa!

Co jeśli mój sklep został zaatakowany?

Należy niezwłocznie zmienić hasła dla użytkowników będących administratorami oraz zweryfikować, czy nie pojawił się nowy użytkownik dodany do sklepu bez Państwa wiedzy.

Konieczne może się też okazać przywrócenie kopii zapasowej sklepu oraz aktualizacja wszystkich modułów.

Źrodło: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/

Komentarze są wyłączone.

Zaczynajmy!

Szczegóły sklepu

Podaj niezbędne dane

  • Start
  • Usługi
  • Twoje dane

Zaczynamy!

Wypełnij krótki formularz i uzyskaj bezpłatną wycenę dla sklepu Prestashop.
Jeśli jesteś gotowy kliknij "Następny krok".

Podstawowe informacje

Wielkość sklepu

Dodatkowe funkcje

Czy sklep ma posiadać nietypowe funkcje?

Wygląd

Projekt graficzny dla sklepu

Dodatki

Adresy konkurencyjnych sklepów/serwisów

Brief projektu

Jeśli posiadasz brief lub opis projektu, załącz go

Max. size: 2,0 GB

Dane kontaktowe

Imię lub nazwa firmy

E-mail

Telefon

Adres www (jeśli posiadasz)

Przetwarzanie danych i regulamin