W dniu 9 stycznia 2020 PrestaShop wysyłał informację do użytkowników swojej platformy o istniejącej podatności pozwalającej na przejęcie kontroli nad sklepem. Błędowi nadano oficjalny numer CVE-2017-9841, a wirus zidentyfikowano jako „XsamXadoo Bot”. Wszystkim właścicielom sklepów na popularniej „preście” zalecono sprawdzenie i naprawienie luki. Podpowiadamy jak to zrobić.
Jak sprawdzić czy Twój sklep jest zainfekowany?
Podłącz się klientem FTP nas serwer swojego sklepu i przejdź do folderu „vendor”. Jeśli w tym folderze znajduje się folder o nazwie „phpunit”, to znaczy, że Twój sklep mógł zostać zainfekowany – ale nie ma takiej pewności. Koniecznie usuń ten folder z dysku serwera.
Następnie wejdź do folderu każdego ze swoich modułów i tam sprawdź wnętrze folderu „vendor”. Jeśli znajduje się tam folder „phpunit” usuń go – mogłeś zostać zainfekowany.
Upewnij się dwa razy, że sprawdziłeś wszystkie moduły.
Usunięcie folderu/ów „phpunit” nie spowoduje żadnej zmiany działania Twojego sklepu, a ochroni Cię przed złośliwym oprogramowaniem.
Jeśli nie znalazłeś folderu „phpunit” w żadnym wskazanym miejscu, Twój sklep jest bezpieczny.
Co jeśli Twój sklep zostałeś zarażony?
Podatność, o której mówimy pozwala na pełny dostęp do Twojego sklepu. Istnieje możliwość wykradzenia danych, a także zablokowanie dostępu do panelu sklepu. Haker mógłby również podmienić dane bramki płatności z której korzystasz.
Więcej informacji…
Więcej informacji znajdziesz na:
- blogu PrestaShop: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/
- oficjalnej stronie błędu: https://nvd.nist.gov/vuln/detail/CVE-2017-9841