Prestashop – poważna luka i zagrożenie atakiem malware – Sklepy internetowe Prestashop

Prestashop – poważna luka i zagrożenie atakiem malware

Prestashop – poważna luka i zagrożenie atakiem malware

Z początkiem Nowego Roku developerzy Prestashop wykryli złośliwe oprogramowanie o nazwie XsamXadoo Bot. Sprawdź, czy Twój sklep może być podatny na atak.

Twórcy złośliwego oprogramowania wykorzystali lukę w narzędziu PHP PHPUnit, która została zgłoszona w wątku CVE-2017-9841. Zagrożone mogą być wszystkie wersje do Prestashop 1.7 włącznie.


Jak sprawdzić, czy mój sklep jest podatny na atak?

Wykonaj poniższe kroki:

  1. Po zalogowaniu na serwer FTP zajrzyj do folderu Vendor
  2. Jeśli w folderze znajdują się podkatalog „phpunit” – Twój sklep może być podatny na atak malware lub już został zaatakowany
  3. Usuń podkatalog phpunit wraz z jego zawartością

Powyższe kroki powtórz dla katalogów w których znajdują się moduły.

Pojawiła się też lista dotychczas znanych plików świadczących o infekcji sklepu:

  • XsamXadoo_Bot.php 
  • XsamXadoo_deface.php
  • 0x666.php
  • f.php

Lista znanych modułów podatnych na ataki

  • 1-Click Upgrade (autoupgrade): wersja 4.0 beta i późniejsze
  • Cart Abandonment Pro (pscartabandonmentpro): wersja v2.0.1 i 2.0.2
  • PrestaShop Checkout (ps_checkout): wersja v1.0.8 & v1.0.9
  • ps_facetedsearch: wersja v3.0.0 i v2.2.1
  • Merchant Expertise (gamification): wersja 2.1.0 i późniejsze

Pojawiły się już aktualizacje w/w modułów pozbawione luk bezpieczeństwa!

Co jeśli mój sklep został zaatakowany?

Należy niezwłocznie zmienić hasła dla użytkowników będących administratorami oraz zweryfikować, czy nie pojawił się nowy użytkownik dodany do sklepu bez Państwa wiedzy.

Konieczne może się też okazać przywrócenie kopii zapasowej sklepu oraz aktualizacja wszystkich modułów.

Źrodło: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/

Serwis PrestaPlus.pl korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Prywatności. Możesz samodzielnie określić warunki przechowywania lub dostępu plików cookie w Twojej przeglądarce.

Zaczynajmy!

Twój nowy sklep

Podaj niezbędne dane

  • Start
  • Usługi
  • Twoje dane

Zaczynamy!

Wypełnij krótki formularz i uzyskaj bezpłatną wycenę budowy sklepu internetowego. Jeśli jesteś gotowy kliknij "Następny krok".

Podstawowe informacje

Wielkość sklepu

Dodatkowe funkcje

Tryb sprzedaży

Wygląd

Projekt graficzny dla sklepu

Dodatki

Dodatkowe usługi

Dodatkowe usługi

Brief projektu

Jeśli posiadasz brief lub opis projektu, załącz go

Max. size: 2,0 GB

Dane kontaktowe

Przetwarzanie danych i regulamin