PrestaShop – ozbiljan sigurnosni propust

Vaša trgovina možda je ranjiva na zlonamjerni softver.  2. siječnja otkriven je zlonamjerni softver pod nazivom XsamXadoo Bot.


Vaša trgovina možda je ranjiva na zlonamjerni softver.  2. siječnja otkriven je zlonamjerni softver pod nazivom XsamXadoo Bot. Ovim se zlonamjernim softverom može pristupiti vašoj internetskoj trgovini i preuzeti kontrolu nad njom. Vjerujemo da je bot upotrijebio poznatu ranjivost PHP alata PHPUnit za koju se navodi da je pod oznakom CVE-2017-9841.

Evo što trebate učiniti, a trebalo bi trajati samo 5 minuta.

Je li moja web lokacija ranjiva?

Da biste saznali je li vaša trgovina ranjiva na ovaj napad trebali biste imati pristup datotekama vašeg servera. Ako vam nije lako upravljati datotekama na vašem poslužitelju, obratite se svom administratoru koji vam je postavio web trgovinu ili direktno davatelju usluge zakupa poslužitelja.

1. Na svom poslužitelju potražite Vendor folder unutar instalacije web trgovine PrestaShop
2. Ako mapa sadrži mapu "phpunit", možda ćete biti izloženi vanjskom napadaču.
3. Da biste to spriječili možete jednostavno izbrisati mapu "phpunit" i njezin sadržaj.

Nakon što provjerite glavnu mapu PrestaShop, ponovite iste korake, ali unutar svake mape modula:

1. U svakoj mapi modula provjerite postoji li Vendor folder
2. Unutar Vendor foldera svakog modula provjerite postoji li mapa pod nazivom "phpunit".
3. Ako jedna mapa modula sadrži tu mapu "phpunit", ovaj modul može vas učiniti ranjivim na vanjskog napadača.
4. Jednostavno možete izbrisati mapu "phpunit" .

Dvaput provjerite sadrži li svaki modul vašeg web shopa mapu "phpunit". Ništa drugo ne biste trebali izbrisati . To neće utjecati na ponašanje modula. Ovaj će jednostavni korak zaštititi vašu internetsku trgovinu od ove ranjivosti, ali imajte na umu da je vaša web stranica možda već ugrožena.

→ Ako niste pronašli nijedan modul koji sadrži ovu mapu phpunit, vaša trgovina nije ranjiva.

Što se može dogoditi ako moja trgovina bude ugrožena?

Ova ranjivost pruža napadaču pristup vašoj web trgovini: na primjer, to znači da napadač može ukrasti vaše podatke.

Što PrestaShop trenutno radi na ovoj ranjivosti?

vi partneri i agencije koje koriste PrestaShop su obaviješteni i trebali su već osigurati trgovine nad kojima imaju kontrolu. Svi PrestaShop moduli su ažurirani i sada su sigurni. Trenutno provjeravamo i svaki drugi modul dostupan na PrestaShop Addonsu, kako bismo vidjeli sadrži li ranjivu mapu „phpunit“.

Ako smatrate da je vaša web stranica već ugrožena, savjetujemo vam da se obratite svom administratoru.

Sigurnost internetskih trgovina u središtu je brige PrestaShopa. Naši timovi osiguravaju da utjecaj ovog zlonamjernog softvera bude što manji. Svakako ćemo vas redovno informirati po tom pitanju.

Tvrtka NetBIT osigurala je pravovremenu zaštitu svih internet trgovina kojima je administrator.
Blog post

U 2022. tržište e-trgovine vrijedilo je više od 5 trilijuna dolara, a internetska prodaja brzo se povećala.

Blog post

Adresa web stranice sastoji se od dvije komponente. Prvi je naziv domene, jedinstveni element koji povezuje vašu internetsku adresu s imenom i ciljevima vašeg brenda. Druga je ekstenzija naziva domene, koja odražava vrstu web stranice i njezinu svrhu.

Blog post

Tijekom posljednja dva desetljeća, web se utkao u tkivo naših života. Ono što je počelo kao istraživački projekt postalo je najvažnija svjetska komunikacijska platforma i osnovni alat za milijarde ljudi.

Blog post

Želite li promijeniti zadano ime pošiljatelja i adresu e-pošte za odlaznu e-poštu WordPressa? Prema zadanim postavkama, WordPress koristi 'WordPress' kao ime pošiljatelja za sve odlazne e-poruke s obavijestima vaše WordPress web stranice. U ovom članku pokazat ćemo vam kako promijeniti zadano ime pošiljatelja i adresu e-pošte u odlaznoj WordPress e-pošti.