fbpx

Vulnerabilità rilevata su prestashop, cosa succede?

Il 2 gennaio Prestashop ha inviato a chi usa il CMS una notifica che dice di aver scoperto un malware chiamato XsamXadoo Bot. Questo malware secondo lo staff tecnico potrebbe prendere controllo dell’e-commerce e come sappiamo tutti non è un’ottima idea. Il bot potrebbe aver utilizzato una vulnerabilità nota dello strumento PHP PHPUnit. Di seguito consigliamo cosa fare.

Il mio e-commerce potrebbe essere vulnerabile?

Per sapere se il tuo negozio è vulnerabile a un attacco di questo Malware, cosa devi fare. Ovviamente se non sei un’utente esperto di ftp e di modifiche file sul tuo server, contatta una persona o azienda qualificata:

  1. Sul tuo server, cerca nella cartella Vendor al livello principale del tuo sito PrestaShop
  2. Se la cartella Vendor contiene una cartella “phpunit”, potresti essere vulnerabile a un attacco esterno.
  3. Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Dopo aver controllato la cartella PrestaShop principale, ripeti gli stessi passaggi all’interno di tutte le cartelle dei moduli:

  1. In ogni cartella di un modulo, verifica se esiste una cartella Vendor
  2. All’interno della Vendor di ciascun modulo, verifica se esiste una cartella “phpunit”.
  3. Se la cartella di un modulo contiene questa cartella “phpunit”, questo modulo può renderti vulnerabile a un attacco esterno.
  4. Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.

Controlla di nuovo che nessuna cartella Vendor contenga una “cartella phpunit“. Importante!!! Non devi eliminare nessun altro file.

La cancellazione della cartella “phpunit” dalla cartella di un modulo non avrà alcuna conseguenza sul funzionamento del modulo stesso. Questo semplice passaggio proteggerà il tuo negozio online da questa vulnerabilità, ma ricorda che il tuo sito Web potrebbe essere già stato compromesso.

E se il mio e-commerce è compromesso?

Questa vulnerabilità consente a un utente malintenzionato di accedere al tuo sito web: ad esempio, un utente malintenzionato può potenzialmente rubare i tuoi dati.

Conclusione:

Se il tuo negozio on-line è stato compromesso rivolgiti ad un’azienda esperta che ti ripristini il tuo e-commerce e prenda seri provvedimenti a riguardo.

×