Jump to content
malcek

Huda ranljivost v modulih

Recommended Posts

2.1.2020 za dobrodošlico v novem letu so odkrili hudo ranljivost, ki lahko ogrozi celoten strežnik, če se zadeve na pokrpajo. Svetujem vsem, da si dobro preberejo katere module morajo "očistiti" in to naredijo čimprej. Če boste potrebovali pomoč pa kar napišite tukaj ali pa na zasebno sporočilo

Več o temu si preberite na povezavi. Na žalost je v angleščini: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/

Share this post


Link to post
Share on other sites

Heh sem pravkar hotel napisat enako!

Sam se že našel 2 oz. 3 module, ki so vsebovali te mape.

Pri enem pa, če pobrišem mapo vtičnik ne deluje več. (je pa nek vtičnik razvit s strani tretje osebe in ga ni na presta addons).

Hvala malcek za info!

Share this post


Link to post
Share on other sites

če vtičnik ne dela potem si pobrisal nekaj preveč, ker ta direktorij je namenjen samo za razvoj samega modula in ne za produkcije

Pobrišeš samoPHPUNIT direktorij v modules/ime_modula/vendor/phpunit

 

lp

martin

Share this post


Link to post
Share on other sites

Ja to sem skontal, a mi razvijalec modula pravi da nebo ok ... bomo vidli. Kaj se pa zgodi ko te okuži vemo kaj?

Share this post


Link to post
Share on other sites

potem razvijalec modula ne dela po smernicah PrestaShop trgovine.

jah ko si okužen kolikor sem razbral ti pokradejo iz baze uporabnike, maile, in gesla za dostop do njihovega računa v trgovini. Če je identično geslo tudi za sam email, potem lahko začne preko tega maila šopat SPAM

Zaenkrat je bilo to ugotovljeno kaj dela okužba. Ni pa še raziskovanje končano....

lp

martin

Share this post


Link to post
Share on other sites

Ja itak ni po smernicah, kitajci se ne držijo standardov. Sm pa dobil odgovor od njih naj namesto celotnega folderja pobrišem samo določen file.

lALPBE1XYzS7boRvzQHY_472_111.png_620x10000q90g.jpg.258eabcad7abb9d20864644b651bd9de.jpg

Problematičen je ta del kode. Baje.

Pri meni se nahaj v:

imemodula/vendor/phpunit/phpunit/src/Util/PHP

Share this post


Link to post
Share on other sites

hja, to delaš na lastno pest. Priporočila so jasna.

 

lp

martin

Share this post


Link to post
Share on other sites

Ja se strinjam. Sej sm zahteval da se popravi komplet kodo tako, da se popolnoma odstrani phpunit folder.

Seveda pa bo trajalo.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More