Jump to content
endriu107

PrestaShop 1.7 nowe zagrożenie XsamXadoo Bot

Recommended Posts

W niektórych modułach prestashop są pliki które dają możliwość ataku na sklep, wgrania i modyfikowania plików etc.

Podatność jest spowodowana pozostawieniem na serwerze niepotrzebnych plików w katalogach niektórych modułów. Na razie jest to kilka modułów i w określonych wersjach więc skala nie jest duża natomiast zagrożenie realne.

Lista znanych modułów na chwile obecną jest następująca:

- autoupgrade (versions 4)

- pscartabandonmentpro ; versions v2.0.1 and 2.0.2

- ps_checkout ; versions v1.0.8 & v1.0.9

- ps_facetedsearch ; version v3.0.0 and v2.2.1

- gamification

Co zrobić aby się zabezpieczyć?

W powyższych modułach należy sprawdzić czy posiadamy folder vendor/phpunit jeśli tak to należy usunąć cały katalog phpunit.

Na forum pojawił sie moduł który sprawdzi i automatycznie usunie zagrożone foldery 

 

  • Like 1

Share this post


Link to post
Share on other sites

lub też zwykły find + rm, zresztą z cytowanego wątku

find . -type d -name "phpunit" -exec rm -rf {} \;

Oczywiście z odpowiednimi prawami.

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More