Jump to content

Recommended Posts

Din butik kan vara sårbar för skadlig programvara. Här är vad du behöver göra

Kära PrestaShop-användare,

 

Den 2 januari upptäckte vi en skadlig kod med namnet XsamXadoo Bot. Denna skadliga programvara kan användas för att få tillgång till en onlinebutik och ta kontroll över den.

 

Vi tror nu att botten använde en känd sårbarhet för PHP-verktyget PHPUnit som har rapporterats som CVE-2017-9841.

 

Här är vad du behöver göra, det bör bara ta 5 minuter.

1) Är min webbplats sårbar?

För att veta om din butik är sårbar för en attack är det detta du bör göra. Om du är obekväm med att hantera filer på din server ska du kontakta din kvalificerade teammedlem:

Titta på leverantörsmappen på din server på rotnivån på din PrestaShop-webbplats

Om Vendor-mappen innehåller en "phpunit" -mapp, kan du vara känslig för en extern angripare.

Du kan nu helt enkelt ta bort mappen “phpunit” och dess innehåll.

När du har kontrollerat PrestaShop-huvudmappen upprepar du samma steg men i varje modulmapp:

Kontrollera om det finns en Vendor-mapp i varje modulmapp

Kontrollera om det finns en mapp med namnet “phpunit” i leverantörsmappen i varje modul.

Om en modulmapp innehåller denna "phpunit" -mapp, kan den här modulen göra dig sårbar för en extern angripare.

Du kan helt enkelt ta bort mappen “phpunit”.

Dubbelkontrollera om varje modul Vendor-mappen inte innehåller en "phpunit-mapp".

 

Det påverkar inte modulens beteende. Det här enkla steget skyddar din onlinebutik från denna sårbarhet, men kom ihåg att din webbplats kanske redan har äventyrats.

 

→ Om du inte hittade någon modul som innehåller denna phpunit-mapp är din butik inte sårbar.

 

För mer tekniskt detaljerade instruktioner, besök vårt dedikerade inlägg.

2) Vad kan hända om min butik äventyras?

Den här sårbarheten ger en angripare åtkomst till din webbplats: det betyder till exempel att en angripare kan stjäla dina data.

 

För mer information, besök vårt dedikerade inlägg i denna fråga

3) Vad gör PrestaShop just nu om den här sårbarheten?

Alla PrestaShop byråpartner och ambassadörer har informerats och borde redan ha säkrat butikerna de har kontroll över.

 

Alla PrestaShop-moduler har uppdaterats och är nu säkra. Vi kontrollerar för närvarande alla andra moduler som finns tillgängliga på PrestaShop Addons, för att se om de innehåller den "phpunit" sårbara mappen.

 

Om du tror att din webbplats redan har äventyrats rekommenderar vi dig starkt att kontakta en säkerhetsekspert.

 

Onlinebutikernas säkerhet är i centrum för våra bekymmer. Våra team ser till att påverkan av denna skadliga programvara blir så liten som möjligt. Vi kommer naturligtvis att hålla dig uppdaterad regelbundet om denna fråga

 

PrestaShop-teamet

Hälsningar

MacRoy

  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More