PrestaShop – ozbiljan sigurnosni propust
Vaša trgovina možda je ranjiva na zlonamjerni softver. 2. siječnja otkriven je zlonamjerni softver pod nazivom XsamXadoo Bot.
Evo što trebate učiniti, a trebalo bi trajati samo 5 minuta.
Je li moja web lokacija ranjiva?
Da biste saznali je li vaša trgovina ranjiva na ovaj napad trebali biste imati pristup datotekama vašeg servera. Ako vam nije lako upravljati datotekama na vašem poslužitelju, obratite se svom administratoru koji vam je postavio web trgovinu ili direktno davatelju usluge zakupa poslužitelja.1. Na svom poslužitelju potražite Vendor folder unutar instalacije web trgovine PrestaShop
2. Ako mapa sadrži mapu "phpunit", možda ćete biti izloženi vanjskom napadaču.
3. Da biste to spriječili možete jednostavno izbrisati mapu "phpunit" i njezin sadržaj.
Nakon što provjerite glavnu mapu PrestaShop, ponovite iste korake, ali unutar svake mape modula:
1. U svakoj mapi modula provjerite postoji li Vendor folder2. Unutar Vendor foldera svakog modula provjerite postoji li mapa pod nazivom "phpunit".
3. Ako jedna mapa modula sadrži tu mapu "phpunit", ovaj modul može vas učiniti ranjivim na vanjskog napadača.
4. Jednostavno možete izbrisati mapu "phpunit" .
Dvaput provjerite sadrži li svaki modul vašeg web shopa mapu "phpunit". Ništa drugo ne biste trebali izbrisati . To neće utjecati na ponašanje modula. Ovaj će jednostavni korak zaštititi vašu internetsku trgovinu od ove ranjivosti, ali imajte na umu da je vaša web stranica možda već ugrožena.
→ Ako niste pronašli nijedan modul koji sadrži ovu mapu phpunit, vaša trgovina nije ranjiva.
Što se može dogoditi ako moja trgovina bude ugrožena?
Ova ranjivost pruža napadaču pristup vašoj web trgovini: na primjer, to znači da napadač može ukrasti vaše podatke.Što PrestaShop trenutno radi na ovoj ranjivosti?
vi partneri i agencije koje koriste PrestaShop su obaviješteni i trebali su već osigurati trgovine nad kojima imaju kontrolu. Svi PrestaShop moduli su ažurirani i sada su sigurni. Trenutno provjeravamo i svaki drugi modul dostupan na PrestaShop Addonsu, kako bismo vidjeli sadrži li ranjivu mapu „phpunit“.Ako smatrate da je vaša web stranica već ugrožena, savjetujemo vam da se obratite svom administratoru.
Sigurnost internetskih trgovina u središtu je brige PrestaShopa. Naši timovi osiguravaju da utjecaj ovog zlonamjernog softvera bude što manji. Svakako ćemo vas redovno informirati po tom pitanju.
Tvrtka NetBIT osigurala je pravovremenu zaštitu svih internet trgovina kojima je administrator.
19
sij 2023
U 2022. tržište e-trgovine vrijedilo je više od 5 trilijuna dolara, a internetska prodaja brzo se povećala.
04
tra 2022
Adresa web stranice sastoji se od dvije komponente. Prvi je naziv domene, jedinstveni element koji povezuje vašu internetsku adresu s imenom i ciljevima vašeg brenda. Druga je ekstenzija naziva domene, koja odražava vrstu web stranice i njezinu svrhu.
04
tra 2022
Tijekom posljednja dva desetljeća, web se utkao u tkivo naših života. Ono što je počelo kao istraživački projekt postalo je najvažnija svjetska komunikacijska platforma i osnovni alat za milijarde ljudi.
Želite li promijeniti zadano ime pošiljatelja i adresu e-pošte za odlaznu e-poštu WordPressa? Prema zadanim postavkama, WordPress koristi 'WordPress' kao ime pošiljatelja za sve odlazne e-poruke s obavijestima vaše WordPress web stranice. U ovom članku pokazat ćemo vam kako promijeniti zadano ime pošiljatelja i adresu e-pošte u odlaznoj WordPress e-pošti.