Il tuo negozio potrebbe essere vulnerabile a un malware. Ecco quello che devi fare.

Gentile utente PrestaShop,   Il 2 gennaio abbiamo scoperto un malware chiamato XsamXadoo Bot. Questo malware può essere utilizzato per avere accesso a un negozio online e prenderne il controllo.   Pensiamo che il bot abbia utilizzato una vulnerabilità nota dello strumento PHP PHPUnit, stata segnalata come  (CVE-2017-9841).   Ecco cosa devi fare, dovrebbero essere necessari solo 5 minuti.
1) Il mio sito web è vulnerabile?
Per sapere se il tuo negozio è vulnerabile a un attacco, questo è quello che devi fare. Se non sei a tuo agio nella manipolazione dei file sul tuo server, contatta la persona qualificata. Sul tuo server, cerca nella cartella Vendor al livello principale del tuo sito PrestaShop Se la cartella Vendor contiene una cartella “phpunit”, potresti essere vulnerabile a un attacco esterno. Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto. Dopo aver controllato la cartella PrestaShop principale, ripeti gli stessi passaggi all’interno di tutte le cartelle dei moduli: In ogni cartella di un modulo, verifica se esiste una cartella Vendor All’interno della Vendor di ciascun modulo, verifica se esiste una cartella “phpunit”. Se la cartella di un modulo contiene questa cartella “phpunit”, questo modulo può renderti vulnerabile a un attacco esterno. Puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto. Controlla di nuovo che nessuna cartella Vendor contenga una “cartella phpunit”   La cancellazione della cartella “phpunit” dalla cartella di un modulo non avrà alcuna conseguenza sul funzionamento del modulo stesso. Questo semplice passaggio proteggerà il tuo negozio online da questa vulnerabilità, ma ricorda che il tuo sito Web potrebbe essere già stato compromesso.   → Se non hai trovato alcun modulo contenente questa cartella phpunit, il tuo negozio non è vulnerabile.   Per istruzioni tecniche più dettagliate, leggi il nostro post dedicato.
2) Cosa può succedere se il mio negozio è compromesso?
Questa vulnerabilità consente a un utente malintenzionato di accedere al tuo sito web: ad esempio, un utente malintenzionato può potenzialmente rubare i tuoi dati.   Per ulteriori informazioni, leggi il nostro post dedicato a questo argomento.
3) Cosa sta facendo PrestaShop rispetto a questa vulnerabilità?
Tutti i partner e gli ambasciatori PrestaShop sono stati informati e dovrebbero aver già reso sicuri i negozi su cui hanno il controllo.   Tutti i moduli PrestaShop sono stati aggiornati e ora sono al sicuro. Attualmente stiamo anche controllando ogni altro modulo disponibile su PrestaShop Addons, per verificare che non contengano la cartella vulnerabile “phpunit”.   Se ritieni che il tuo sito Web sia già stato compromesso, ti consigliamo di contattare un esperto di sicurezza.   La sicurezza dei negozi online è al centro delle nostre preoccupazioni. I nostri team si stanno assicurando che l’impatto di questo malware sia il più piccolo possibile. Ti aggiorneremo regolarmente su questo argomento.
  Il team di Prestashop
 

Lascia un commento

Chiudi il menu
×

Carrello

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.
Chiudendo questo banner, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Cookie policy