2. ledna byl vývojáři Prestashopu objeven malware pro Prestashop verze 1.7 s názvem XsamXadoo Bot. Tento malware může být použit k přístupu do internetového obchodu a k získání jeho kontroly a např. zcizení databáze klientů(GDPR!). Vývojáři Prestashopu se domnívají, že malware použil známou zranitelnost nástroje PHPUnit, která byla nahlášena jako CVE-2017-9841 .

Konkrétně se jedná o soubory:

• XsamXadoo_Bot.php
• XsamXadoo_deface.php
• 0x666.php
• f.php

Je můj Prestashop 1.7 v nebezpečí?

Zkontrolovat zranitelnost lze velmi jednoduše. Přihlašte se na server skrze FTP a zkontrolujte zda se nachází adresář phpunit na uvedených adresách

<prestashop_directory>/vendor/phpunit 
<prestashop_directory>/modules/<module_name>/vendor/phpunit 

Pokud ano, smažte adresář phpunit.

Adresář phpunit se prokazatelně nachází v následujících modulech:

• 1-Click Upgrade (autoupgrade): verze 4.0 beta a vyšší
• Cart Abandonment Pro (pscartabandonmentpro): verze 2.0.1~2.0.2
• Faceted Search (ps_facetedsearch): verze 2.2.1~3.0.0
• Merchant Expertise (gamification): verze 2.1.0 a vyšší
• PrestaShop Checkout (ps_checkout): verze 1.0.8~1.0.9

Rozhodně doporučujeme zkontrolovat všechny moduly!

Pokud byl Váš Prestashop infikován, neprodleně nás kontaktujte a pokusíme se Vám co nejrychleji pomoci. Pokud smažete adresáře phpunit, tak stále nemáte zaručeno, že eshop již nebyl zneužit.

Prestashopy klientů v naší správě jsme zkontrolovali a žádný nebyl infikován.

Více na: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/