Prestashop phpunit e XsamXadoo Bot

prestashop XsamXadoo Bot

Problema di sicurezza su Prestashop, phpunit e XsamXadoo Bot

Il 2 gennaio 2020 è stato scoperto dal team di Prestashop un problema di sicurezza, il malware XsamXadoo Bot può essere usato per accedere al negozio online e prenderne il controllo.

Si pensa che il malware sfrutti una vulnerabilità nota di PHP, la CVE-2017-9841.

Il Malware XsamXadoo Bot può consentire ad un utente malintenzionato di accedere al sito web rubando i tuoi dati.

Cosa fare per risolvere?

Ecco cosa fare per mettere il sito in sicurezza

1) Il tuo sito è vulnerabile?

  • Sul tuo server, cerca nella cartella Vendor al livello principale del tuo sito PrestaShop
  • Se la cartella Vendor contiene una cartella “phpunit”, potresti essere vulnerabile a un attacco esterno.
  • Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Fai i controlli sulla cartella PrestaShop principale, ripeti i passaggi all’interno di tutte le cartelle dei moduli:

  • In ogni cartella di un modulo, verifica se esiste una cartella Vendor.
  • All’interno della Vendor di ciascun modulo, verifica se esiste una cartella “phpunit”.
  • Se la cartella di un modulo contiene questa cartella “phpunit”, questo modulo può renderti vulnerabile a un attacco esterno.
  • Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Controlla di nuovo che nessuna cartella Vendor contenga una “cartella phpunit”

La cancellazione della cartella “phpunit” dalla cartella di un modulo non avrà alcuna conseguenza sul funzionamento del modulo stesso.

Se hai seguito le istruzioni il tuo sito è protetto, ma ricorda che potrebbe essere già compromesso.

→ Se non hai trovato alcun modulo contenente questa cartella phpunit, il tuo negozio non è vulnerabile.

Per istruzioni tecniche più dettagliate, leggi il post pubblicato da prestashop.com (in inglese).

2) Cosa può succedere se il mio negozio è compromesso?

La vulnerabilità consente a un utente malintenzionato di accedere al tuo sito web: un utente malintenzionato può potenzialmente rubare i tuoi dati.

Pensi che il tuo sito Web sia compromesso o non hai le competenze per seguire le istruzioni indicate? CONTATTACI

ti è piaciuto l’articolo “Prestashop phpunit e XsamXadoo Bot” commenta o contattaci per farcelo sapere!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *