Nueva vulnerabilidad que puede afectar a Prestashop con PHPUnit

gusman126 · January 6, 2020

Estos dias han detectado un posible fallo en algunos ficheros que usan los modulos de Prestashop, tanto por desarrolladores externos como los propios de prestashop.

La solución es eliminar los modulos que puedes estar afectados, por ahora el mas instalado el modulo de actualización,

Han desarrollado un modulo el cual te dice la versión del PHP ademas de los modulos que usan estos ficheros

Aqui el enlace de la pagina desarrollador

Armando Salvador ayer público en su Youtube como hacerlo

Edited January 9, 2020 by gusman126 (see edit history)

Prestafan33 · January 6, 2020

Yo he tenido un caso, precisamente con el módulo de actualización 1click-upgrade (en su última versión). En mi caso lo desinstalé tan pronto nos avisaron desde el hosting de que habían detectado la infección. Muchas gracias por el aviso del módulo, mañana habrá que hacer revisión general a ver si hay más vulnerabilidades por algún lado.

selectshop.at · January 6, 2020

La vulnerabilidad de XSAM XADOO se discute en otros foros de la comunidad aquí. El equipo de Prestashop es consciente del problema y sugiere esta solución:

como precaución, debe eliminar todas las /phpunit/ subcarpetas ubicadas en la carpeta /modules/xxxx.

Esto se aplica a PS 1.5 (ultimas), PS 1.6. y también para PS 1.7. (no solo php 5.6. sino que también php 7.0 y 7.1.se ven afectados !)

Estos son los siguientes:

/modules/autoupgrade/vendor/phpunit

/modules/ps_facetedsearch/vendor/phpunit: si está disponible, ya que esta carpeta no existe en las versiones más recientes del módulo

/modules/gamification/vendor/phpunit: si está disponible, ya que esta carpeta no existe en las versiones más recientes del módulo

Además de los módulos de terceros, como:

/modules/pscartabandonmentpro/vendor/phpunit

/modules/ps_checkout/vendor/phpunit

La lista aquí se puede ampliar si es necesario.

Si está en un servidor root, el procedimiento de limpieza para reparar una tienda vulnerable se puede realizar utilizando la siguiente línea de comando bash desde la carpeta de los módulos /modules:

find . -type d -name "phpunit" -exec rm -rf {} \;

Este comando requiere los derechos de usuario relevantes.

gusman126 · January 7, 2020

hace 11 horas, selectshop.at dijo:

La vulnerabilidad de XSAM XADOO se discute en otros foros de la comunidad aquí.

Si pero en foros en ingles, no lo he visto en español y por eso se puse aqui.

El modulo que indico te busca los ficheros y te avisa cuales son los modulos y ficheros y donde estan

Edited January 7, 2020 by gusman126 (see edit history)

selectshop.at · January 7, 2020

52 minutes ago, gusman126 said:

Si pero en foros en ingles, no lo he visto en español y por eso se puse aqui.

Esperaba que nadie o luisejo se encarguen de traducir/transportar esto a la sección del foro en español. Como nada vino, lo "vinculé" 😉

franR · January 8, 2020

Hola buenas.
El dia de hoy me llego un correo con que mi tienda puede ser vulnerable, me dice que entre a una carpeta que se llama vendedor mi pregunta es la siguiente:
¿En que lugar puedo encontrar la carpeta vendedor?

Edited January 8, 2020 by franR (see edit history)

gusman126 · January 9, 2020

hace 18 horas, franR dijo:

Hola buenas.
El dia de hoy me llego un correo con que mi tienda puede ser vulnerable, me dice que entre a una carpeta que se llama vendedor mi pregunta es la siguiente:
¿En que lugar puedo encontrar la carpeta vendedor?

En el primer mensaje hay un enlace a la página de un módulo, instala ese módulo y te dirá en qué carpetas está el phpunit , luego con un explorador de archivos que tengas en el hospedaje elimina las carpetas indicadas o usa un programa de FTP

Armando Salvador ayer público en su Youtube como hacerlo

Edited January 9, 2020 by gusman126 (see edit history)

franR · January 9, 2020

7 hours ago, gusman126 said:

En el primer mensaje hay un enlace a la página de un módulo, instala ese módulo y te dirá en qué carpetas está el phpunit , luego con un explorador de archivos que tengas en el hospedaje elimina las carpetas indicadas o usa un programa de FTP

Armando Salvador ayer público en su Youtube como hacerlo

muchas gracias

Luisejo · January 10, 2020

Buenos días, nosotros llevamos 2 días solucionando tiendas de esta vulnerabilidad. Pero me gustaría comentar que aparte de los módulos comentados en el comunicado oficial, también hay otros afectados. Quizá serí buena idea tener un listado de todos ellos.

Módulos comunicado oficial:

1-Click Upgrade (autoupgrade): versions 4.0 beta and later

Cart Abandonment Pro (pscartabandonmentpro): versions 2.0.1~2.0.2

Faceted Search (ps_facetedsearch): versions 2.2.1~3.0.0

Merchant Expertise (gamification): versions 2.1.0 and later

PrestaShop Checkout (ps_checkout): versions 1.0.8~1.0.9

Otros módulos:

Pagatins.

PayLater

LineaGrafica.es · January 10, 2020

Buenos días, hemos desarrollado un módulo completamente Gratis para comprobar si una tienda Prestashop esta afectada por esta vulnerabilidad y para eliminar las librerias en caso de existir. Podéis descargarlo en nuestra web: [DELETE]

Espero que os sirva!

Edited January 10, 2020 by Mediacom87
Para los módulos libres el enlace debe estar directamente en el archivo del módulo o el archivo debe estar adjunto al mensaje. (see edit history)

gusman126 · January 10, 2020

Il y a 5 heures, LineaGrafica.es a dit :

Buenos días, hemos desarrollado un módulo completamente Gratis para comprobar si una tienda Prestashop esta afectada por esta vulnerabilidad y para eliminar las librerias en caso de existir. Podéis descargarlo en nuestra web: [DELETE]

Espero que os sirva!

Gracias

Se agradece esos módulos gratuitos que ayudan mucho al usuario que no tiene ni idea de FTP, SSH e historias similares.

gusman126 · January 21, 2020

He detectado en este modulo el uso de PHPINIT

Nombre : Paga + Tarde

Version : 7.2.9

Alonso perez · February 6, 2020

On 1/10/2020 at 12:57 AM, LineaGrafica.es said:

Buenos días, hemos desarrollado un módulo completamente Gratis para comprobar si una tienda Prestashop esta afectada por esta vulnerabilidad y para eliminar las librerias en caso de existir. Podéis descargarlo en nuestra web: [DELETE]

Espero que os sirva!

Creo que se ha borrado el enlace

LineaGrafica.es · February 6, 2020

Puede ir a nuestra web y descargarlo Gratis!

Erika Romero · May 21, 2020

gracias por comentarlo, estare atenta, yo no he tenido problemas pero gracias por compartir

WilliamComonsoft · March 31, 2021

Hola, este módulo gratuito también detecta la vulnerabilidad de PHPUNIT y elimina automáticamente todos los archivos necesarios. Es muy potente y ofrezco apoyo gratuito e ilimitado a todos los que necesiten ayuda.

Espero que ayude a la comunidad

https://boutique.comonsoft.com/es/modulos-gratuitos/31-phpunit-verificacion-y-eliminacion.html

meharg1 · March 14, 2022

I have had a case, precisamente con el módulo de actualización 1click-upgrade (en su última versión). En mi caso lo desinstalé tan pronto como nos avisaron desde el servidor de que habían detectado la infección. Muchas gracias por el aviso del módulo, mañana habrá que hacer una revisión general para ver si hay más vulnerabilidades en algún lado.

Nueva vulnerabilidad que puede afectar a Prestashop con PHPUnit

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in