środa, 9 października, 2024

Strona głównaTechnologiaKrytyczna luka w PrestaShop - wiemy jak ją załatać!

Krytyczna luka w PrestaShop – wiemy jak ją załatać!

W dniu 9 stycznia 2020 PrestaShop wysyłał informację do użytkowników swojej platformy o istniejącej podatności pozwalającej na przejęcie kontroli nad sklepem. Błędowi nadano oficjalny numer CVE-2017-9841, a wirus zidentyfikowano jako „XsamXadoo Bot”. Wszystkim właścicielom sklepów na popularniej „preście” zalecono sprawdzenie i naprawienie luki. Podpowiadamy jak to zrobić.

Jak sprawdzić czy Twój sklep jest zainfekowany?

Podłącz się klientem FTP nas serwer swojego sklepu i przejdź do folderu „vendor”. Jeśli w tym folderze znajduje się folder o nazwie „phpunit”, to znaczy, że Twój sklep mógł zostać zainfekowany – ale nie ma takiej pewności. Koniecznie usuń ten folder z dysku serwera.

Następnie wejdź do folderu każdego ze swoich modułów i tam sprawdź wnętrze folderu „vendor”. Jeśli znajduje się tam folder „phpunit” usuń go – mogłeś zostać zainfekowany.

Upewnij się dwa razy, że sprawdziłeś wszystkie moduły.

Usunięcie folderu/ów „phpunit” nie spowoduje żadnej zmiany działania Twojego sklepu, a ochroni Cię przed złośliwym oprogramowaniem.

Jeśli nie znalazłeś folderu „phpunit” w żadnym wskazanym miejscu, Twój sklep jest bezpieczny.

Co jeśli Twój sklep zostałeś zarażony?

Podatność, o której mówimy pozwala na pełny dostęp do Twojego sklepu. Istnieje możliwość wykradzenia danych, a także zablokowanie dostępu do panelu sklepu. Haker mógłby również podmienić dane bramki płatności z której korzystasz.

Więcej informacji…

Więcej informacji znajdziesz na:

Wojtek Grześkowiak
Wojtek Grześkowiak
Pasjonat technologii, programista z pasji i z wykształcenia. Lubi wykorzystywać technologię do automatyzacji biznesu. Przedsiębiorca z wyboru. Realizuje więcej projektów niż powinien. Szczęśliwy mąż i ojciec!
RELATED ARTICLES

Popularne

Mamy 2023!!!
Rozbrykaj swój sklep na dobre!
Raz w tygodniu dostaniesz od nas konkretną porcję wiedzy: 1 artykuł, 1 szybką poradę, 1 narzędzie.
Mamy 2023!
Rozbrykaj swój sklep na dobre!
Raz w tygodniu dostaniesz od nas konkretną porcję wiedzy: 1 artykuł,
1 szybką poradę,
1 narzędzie.
Szukasz automatyzacji dla e-commerce?
We wtorek organizujemy bezpłatny webinar o Marketing Automation