Jump to content
presta-dyr

Sikkerhedsproblem: phpunit

Recommended Posts

Der er desværre fundet en sikkerhedsbrist i PrestaShop. Læs mere om det via dette link.

Jeg har vedhæftet et lille script, der kan lægges i roden af shoppen. Scriptet sletter ikke noget, men rapporterer alle forekomster af "phpunit", så det efterfølgende er nemt at slette disse kataloger fra kontrolpanelet (f.eks. cPanel).

 

/Kjeld

find_phpunit.php

  • Thanks 1

Share this post


Link to post
Share on other sites

Hej Kjeld

Tusind tak for advarslen. Jeg har fundet en enkelt folder, der hedder phpunit i upgrade-mappen. Den er slettet.

Til gengæld har jeg også fundet en hel del filer, der blot hedder phpunit, phpunit.xml og phpunit.xml.dist. Dette er filer, ikke foldere. Så vidt jeg kan finde frem til på google, har phpunit.xml noget at gøre med et test-miljø. Men er det hackeres testmiljø eller reelle testmiljøer?

 

Mvh

Kevin Kjær Lauridsen
på vegne af Grete K. Lauridsen
GKLsmykker.dk

Share this post


Link to post
Share on other sites

Det er et reelt testmiljø (som kan være ganske nyttigt), men der er imidlertid fundet en sårbarhed i det, så derfor er det sikreste at slette filerne.

 

/Kjeld

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More