2. ledna byl vývojáři Prestashopu objeven malware pro Prestashop verze 1.7 s názvem XsamXadoo Bot. Tento malware může být použit k přístupu do internetového obchodu a k získání jeho kontroly a např. zcizení databáze klientů(GDPR!). Vývojáři Prestashopu se domnívají, že malware použil známou zranitelnost nástroje PHPUnit, která byla nahlášena jako CVE-2017-9841 .
Konkrétně se jedná o soubory:
- XsamXadoo_Bot.php
- XsamXadoo_deface.php
- 0x666.php
- f.php
Je můj Prestashop 1.7 v nebezpečí?
Zkontrolovat zranitelnost lze velmi jednoduše. Přihlašte se na server skrze FTP a zkontrolujte zda se nachází adresář phpunit na uvedených adresách
<prestashop_directory>/vendor/phpunit
<prestashop_directory>/modules/<module_name>/vendor/phpunit
Pokud ano, smažte adresář phpunit.
Adresář phpunit se prokazatelně nachází v následujících modulech:
- 1-Click Upgrade (autoupgrade): verze 4.0 beta a vyšší
- Cart Abandonment Pro (pscartabandonmentpro): verze 2.0.1~2.0.2
- Faceted Search (ps_facetedsearch): verze 2.2.1~3.0.0
- Merchant Expertise (gamification): verze 2.1.0 a vyšší
- PrestaShop Checkout (ps_checkout): verze 1.0.8~1.0.9
Rozhodně doporučujeme zkontrolovat všechny moduly!
Pokud byl Váš Prestashop infikován, neprodleně nás kontaktujte a pokusíme se Vám co nejrychleji pomoci. Pokud smažete adresáře phpunit, tak stále nemáte zaručeno, že eshop již nebyl zneužit.
Prestashopy klientů v naší správě jsme zkontrolovali a žádný nebyl infikován.
Více na: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/
