Zagrożenie bezpieczeństwa danych w PrestaShop!

Twój sklep może być podatny na złośliwe oprogramowanie! 

                                                         Zamów usługę aktualizacji już teraz!                                                          

Drogi użytkowniku PrestaShop,

2 stycznia odkryliśmy złośliwe oprogramowanie o nazwie XsamXadoo Bot. To złośliwe oprogramowanie może być wykorzystane do uzyskania dostępu do sklepu internetowego i przejęcia nad nim kontroli. 

Uważamy teraz, że bot wykorzystał znaną lukę w narzędziu PHP PHPUnit zgłoszoną jako CVE-2017-9841.

Co może się stać, jeśli mój sklep zostanie przejęty?

Ta luka umożliwia atakującemu dostęp do Twojej witryny: na przykład oznacza to, że może on potencjalnie ukraść Twoje dane. 

Oto, co musisz zrobić, powinno to zająć tylko 5 minut.

 
1) Czy moja witryna jest zagrożona?
 

Aby dowiedzieć się, czy Twój sklep jest podatny na atak, należy to zrobić. W przypadku niewygodnego zarządzania plikami na serwerze skontaktuj się z wykwalifikowanym członkiem zespołu:

    Na serwerze zajrzyj do folderu Vendor na poziomie głównym witryny PrestaShop
    Jeśli folder dostawcy zawiera folder „phpunit”, możesz być narażony na atak z zewnątrz.
    Teraz możesz po prostu usunąć folder „phpunit” i jego zawartość.

Po sprawdzeniu głównego folderu PrestaShop powtórz te same kroki, ale w każdym folderze modułu:

    W każdym folderze modułu sprawdź, czy jest folder dostawcy
    W folderze Vendor każdego modułu sprawdź, czy jest folder o nazwie „phpunit”.
    Jeśli jeden folder modułu zawiera ten folder „phpunit”, moduł ten może narazić Cię na atak z zewnątrz.
    Możesz po prostu usunąć folder „phpunit”.

Dokładnie sprawdź, czy każdy folder dostawcy modułu nie zawiera „folderu phpunit”.

Nie wpłynie to na zachowanie modułu. Ten prosty krok ochroni Twój sklep internetowy przed tą podatnością, ale pamiętaj, że Twoja witryna mogła już zostać naruszona.

Jeśli nie znalazłeś żadnego modułu zawierającego ten folder phpunit, twój sklep nie jest zagrożony.

Aby uzyskać bardziej szczegółowe instrukcje techniczne, odwiedź nasz dedykowany post.

Co PrestaShop robi teraz w związku z tą podatnością?

Wszyscy partnerzy i ambasadorzy agencji PrestaShop zostali poinformowani i powinni już zabezpieczyć sklepy, nad którymi sprawują kontrolę.

Wszystkie moduły PrestaShop zostały zaktualizowane i są teraz bezpieczne. Obecnie sprawdzamy również każdy inny moduł dostępny w Dodatkach PrestaShop, aby sprawdzić, czy zawierają one podatny na uszkodzenia folder „phpunit”.

Jeśli uważasz, że Twoja witryna została już zagrożona, zalecamy skontaktowanie się z ekspertem ds. Bezpieczeństwa.

Bezpieczeństwo sklepów internetowych znajduje się w centrum naszych obaw. Nasze zespoły dbają o to, aby wpływ tego złośliwego oprogramowania był jak najmniejszy. Będziemy oczywiście regularnie informować Cię na ten temat

Zespół d/s PrestaShop w Mysklep