[Important] Magazinele online PrestaShop sunt expuse unei probleme de securitate. Află cum poți fi în siguranță
De la începutul anului, utilizatorii platformei PrestaShop sunt expuși unui pericol legat de siguranță - s-a descoperit un malware numit XsamXadoo Bot, care poate accesa orice magazin online și prelua controlul asupra acestuia. În urma unor verificări, considerăm că acest bot a folosit o vulnerabilitate a unui instrument PHP (PHPUnit), ce a fost reportată ca CVE-2017-9841.
Așadar, în acest articol te ajutăm să afli care sunt pașii pentru a afla dacă magazinul tău este în pericol și cum poți remedia această situație.
Cum afli dacă magazinul tău online este în pericol?
1. Verifică folderul Vendor, care se află pe serverul tău, în root-ul PrestaShop.
2. Dacă folderul Vendor conține un folder „phpunit”, este posibil să fii expus acestui atac malware.
3. Pentru a elimina riscurile atacului, este necesară ștergerea folderului „phpunit” și conținutul acestuia.
După ce ai verificat folderul principal PrestaShop, repetă pașii în interiorul folderelor fiecărui modul.
1. În fiecare folder al modulelor instalate, verifică dacă se află un folder numit Vendor.
2. În interiorul fiecărui folder Vendor, verifică dacă există folderul numit „phpunit”.
3. Dacă vreun folder de modul conține folderul numit „phpunit”, atunci acest modul poate fi vulnerabil în cazul unui atac extern.
4. Pentru a elimina acest risc, trebuie să ștergi folderul „phpunit”.
Verifică de două ori dacă fiecare folder Vendor al modulelor conține un folder „phpunit”. Nu este necesar să ștergi niciun alt folder.
Acțiunea nu afectează comportamentul modulelor, iar pașii efectuați mai sus vor proteja magazinul de această vulnerabilitate. Totuși, trebuie să ții cont de faptul că există posibilitatea ca site-ul tău să fi fost deja compromis.
Dacă nu ai găsit niciun modul ce conține folderul „phpunit”, înseamnă că magazinul tău online nu este vulnerabil.
Ce se poate întâmpla dacă magazinul online este deja compromis?
Această vulnerabilitate îi oferă unui malware, considerat atacator, acces total la magazinul tău online. De exemplu, malware-ul poate fura datele stocate de către site-ul tău.
Ce facem pentru a împiedica pericolul?
Pentru a ne asigura că magazinele online ale partenerilor noștri sunt în siguranță, noi verificăm prezența folderului „phpunit” în fiecare modul disponibil și, în cazul în care malware-ul deja a atacat, remediem problemele cauzate de acesta.
Dacă ai nevoie de ajutor pentru a evalua situația magazinului tău online, îți stăm la dispoziție. Ne poți contacta pe office@brandweb.ro
