PrestaShop 1.7 nowe zagrożenie XsamXadoo Bot

[endriu107]

W niektórych modułach prestashop są pliki które dają możliwość ataku na sklep, wgrania i modyfikowania plików etc.

Podatność jest spowodowana pozostawieniem na serwerze niepotrzebnych plików w katalogach niektórych modułów. Na razie jest to kilka modułów i w określonych wersjach więc skala nie jest duża natomiast zagrożenie realne.

Lista znanych modułów na chwile obecną jest następująca:

- autoupgrade (versions 4)

- pscartabandonmentpro ; versions v2.0.1 and 2.0.2

- ps_checkout ; versions v1.0.8 & v1.0.9

- ps_facetedsearch ; version v3.0.0 and v2.2.1

- gamification

Co zrobić aby się zabezpieczyć?

W powyższych modułach należy sprawdzić czy posiadamy folder vendor/phpunit jeśli tak to należy usunąć cały katalog phpunit.

Na forum pojawił sie moduł który sprawdzi i automatycznie usunie zagrożone foldery 

 

[almakot]

lub też zwykły find + rm, zresztą z cytowanego wątku

find . -type d -name "phpunit" -exec rm -rf {} \;

Oczywiście z odpowiednimi prawami.

[dead_meme]

It is only affecting 1.7 or 1.6 as well?

[Przemysław Suszek]

Only 1.7 in my opinion.

[WartoWiedziec]

Znalazłem dziś (07-12-2020) w "Stronach nie znalezionych" spory ruch w tym temacie. NIe wiem czy to zagrożenie wciąż jest aktualne, czy ten problem jest usunięty. Ilość prób  ca 740, w krótkim czasie pomiędzy 22:00 a 23:00  jest spora co obrazuje załącznik.