PrestaShop – ozbiljan sigurnosni propust

Vaša trgovina možda je ranjiva na zlonamjerni softver.  2. siječnja otkriven je zlonamjerni softver pod nazivom XsamXadoo Bot.


Vaša trgovina možda je ranjiva na zlonamjerni softver.  2. siječnja otkriven je zlonamjerni softver pod nazivom XsamXadoo Bot. Ovim se zlonamjernim softverom može pristupiti vašoj internetskoj trgovini i preuzeti kontrolu nad njom. Vjerujemo da je bot upotrijebio poznatu ranjivost PHP alata PHPUnit za koju se navodi da je pod oznakom CVE-2017-9841.

Evo što trebate učiniti, a trebalo bi trajati samo 5 minuta.

Je li moja web lokacija ranjiva?

Da biste saznali je li vaša trgovina ranjiva na ovaj napad trebali biste imati pristup datotekama vašeg servera. Ako vam nije lako upravljati datotekama na vašem poslužitelju, obratite se svom administratoru koji vam je postavio web trgovinu ili direktno davatelju usluge zakupa poslužitelja.

1. Na svom poslužitelju potražite Vendor folder unutar instalacije web trgovine PrestaShop
2. Ako mapa sadrži mapu "phpunit", možda ćete biti izloženi vanjskom napadaču.
3. Da biste to spriječili možete jednostavno izbrisati mapu "phpunit" i njezin sadržaj.

Nakon što provjerite glavnu mapu PrestaShop, ponovite iste korake, ali unutar svake mape modula:

1. U svakoj mapi modula provjerite postoji li Vendor folder
2. Unutar Vendor foldera svakog modula provjerite postoji li mapa pod nazivom "phpunit".
3. Ako jedna mapa modula sadrži tu mapu "phpunit", ovaj modul može vas učiniti ranjivim na vanjskog napadača.
4. Jednostavno možete izbrisati mapu "phpunit" .

Dvaput provjerite sadrži li svaki modul vašeg web shopa mapu "phpunit". Ništa drugo ne biste trebali izbrisati . To neće utjecati na ponašanje modula. Ovaj će jednostavni korak zaštititi vašu internetsku trgovinu od ove ranjivosti, ali imajte na umu da je vaša web stranica možda već ugrožena.

→ Ako niste pronašli nijedan modul koji sadrži ovu mapu phpunit, vaša trgovina nije ranjiva.

Što se može dogoditi ako moja trgovina bude ugrožena?

Ova ranjivost pruža napadaču pristup vašoj web trgovini: na primjer, to znači da napadač može ukrasti vaše podatke.

Što PrestaShop trenutno radi na ovoj ranjivosti?

vi partneri i agencije koje koriste PrestaShop su obaviješteni i trebali su već osigurati trgovine nad kojima imaju kontrolu. Svi PrestaShop moduli su ažurirani i sada su sigurni. Trenutno provjeravamo i svaki drugi modul dostupan na PrestaShop Addonsu, kako bismo vidjeli sadrži li ranjivu mapu „phpunit“.

Ako smatrate da je vaša web stranica već ugrožena, savjetujemo vam da se obratite svom administratoru.

Sigurnost internetskih trgovina u središtu je brige PrestaShopa. Naši timovi osiguravaju da utjecaj ovog zlonamjernog softvera bude što manji. Svakako ćemo vas redovno informirati po tom pitanju.

Tvrtka NetBIT osigurala je pravovremenu zaštitu svih internet trgovina kojima je administrator.
Blog post

Kompanije koje se bave poslovanjem između poduzeća i softvera kao usluge, globalne divove e-trgovine i regionalni maloprodajni lanci imaju jednu zajedničku stvar: ulažu u optimizaciju tražilica.

Blog post

U ovom okruženju digitalnog marketinga koji se brzo razvija, otkrio sam da je ključ uspjeha ostati informiran o promjenama koje slijede. Budući da optimizacija za tražilice (SEO) još uvijek drži titulu u podizanju online vidljivosti i pokretanju organskog prometa, uspon umjetne inteligencije (AI) postao je prekretnica u industriji.

Blog post

Tehnički SEO je dobro izvedena strategija koja uzima u obzir različite signale rangiranja na stranici i izvan nje kako bi se vaša web stranica rangirala više u SERP-ovima. Svaka SEO taktika igra veliku ulogu u poboljšanju ranga vaše stranice osiguravajući da alati za indeksiranje weba mogu lako indeksirati i rangirati vašu web stranicu.

Blog post

U 2022. tržište e-trgovine vrijedilo je više od 5 trilijuna dolara, a internetska prodaja brzo se povećala.