Aktualności

Nowy wirus w phpunit

2 stycznia 2020 roku ekipa developerów PrestaShop odkryła podatność (wirusa) w plikach sklepu o nazwie XsamXadoo Bot. Jest to bardzo groźny wirus ponieważ umożliwia przejęcie kontroli nad sklepem.

Developerzy ogłosili, że za podatność odpowiedzialne jest narzędzie PHPUnit, została ona zarejestrowana: CVE-2017-9841.

Twórcy skryptu podają bardzo proste rozwiązanie, które naprawia błąd i sprawia, że Twój sklep będzie bezpieczny.

Co zalecają twórcy PrestaShop?

Po zalogowaniu się na serwer FTP przejdź do folderu Vendor i usuń niego folder “phpunit”. Następnie powtórz te czynności w każdym module, czyli sprawdź czy w katalogu Vendor jest “phpunit” i jeśli tak to go usuń.

To powinno sprawić, że Twój sklep będzie bezpieczny.

Oczywiście przed tymi czynnościami, zrób kopię bezpieczeństwa!!!

Pamiętaj jednak o tym, że sklep mógł zostać wcześniej zaatakowany, zanim pliki zostały usunięte.

Twórcy zachęcają do odwiedzenia oficjalnej strony: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/

Co jeśli już włamano się do mojego sklepu?

Ta podatność umożliwia atakującemu na dostęp do sklepu i oznacza, że atakujący mógł mieć dostęp do danych sklepu.

Twórcy poinformowali już partnerów o zagrożeniu, powinni oni pracować nad zabezpieczeniem sklepów. W swoim poście na blogu autorzy piszą, że wszystkie moduły są teraz uaktualnione i bezpieczne, sprawdzają teraz dodatki w PrestaShop Addons. Jeśli masz podejrzenie, że Twój sklep został zaatakowany Twórcy polecają kontakt z ekspertami od bezpieczeństwa. Na koniec zapewniają, że bezpieczeństwo sklepów jest dla nich priorytetem i robią wszystko, żeby ten wirus zaszkodził jak najmniej. Dodatkowo informują, że będą tą kwestię na bieżąco monitorować.

Nasza Strona internetowa wykorzystuje pliki cookies oraz podobne technologie w celi świadczenia Państwu usług z zachowaniem najwyższych standardów, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie ze Strony bez zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej „Polityce Prywatności”
Więcej Akceptuję