środa, 28 października, 2020

Krytyczna luka w PrestaShop – wiemy jak ją załatać!

-

W dniu 9 stycznia 2020 PrestaShop wysyłał informację do użytkowników swojej platformy o istniejącej podatności pozwalającej na przejęcie kontroli nad sklepem. Błędowi nadano oficjalny numer CVE-2017-9841, a wirus zidentyfikowano jako „XsamXadoo Bot”. Wszystkim właścicielom sklepów na popularniej „preście” zalecono sprawdzenie i naprawienie luki. Podpowiadamy jak to zrobić.

Jak sprawdzić czy Twój sklep jest zainfekowany?

Podłącz się klientem FTP nas serwer swojego sklepu i przejdź do folderu „vendor”. Jeśli w tym folderze znajduje się folder o nazwie „phpunit”, to znaczy, że Twój sklep mógł zostać zainfekowany – ale nie ma takiej pewności. Koniecznie usuń ten folder z dysku serwera.

Następnie wejdź do folderu każdego ze swoich modułów i tam sprawdź wnętrze folderu „vendor”. Jeśli znajduje się tam folder „phpunit” usuń go – mogłeś zostać zainfekowany.

Upewnij się dwa razy, że sprawdziłeś wszystkie moduły.

Usunięcie folderu/ów „phpunit” nie spowoduje żadnej zmiany działania Twojego sklepu, a ochroni Cię przed złośliwym oprogramowaniem.

Jeśli nie znalazłeś folderu „phpunit” w żadnym wskazanym miejscu, Twój sklep jest bezpieczny.

Co jeśli Twój sklep zostałeś zarażony?

Podatność, o której mówimy pozwala na pełny dostęp do Twojego sklepu. Istnieje możliwość wykradzenia danych, a także zablokowanie dostępu do panelu sklepu. Haker mógłby również podmienić dane bramki płatności z której korzystasz.

Więcej informacji…

Więcej informacji znajdziesz na:

Mamy 2020!
Rozbrykaj swój sklep na dobre!
Raz w tygodniu dostaniesz od nas konkretną porcję wiedzy: 1 artykuł, 1 szybką poradę, 1 narzędzie.
Mamy 2020!
Rozbrykaj swój sklep na dobre!
Raz w tygodniu dostaniesz od nas konkretną porcję wiedzy: 1 artykuł,
1 szybką poradę,
1 narzędzie.