Blog o PrestaShope a obchodovaní

Kritická chyba a zraniteľnosť v PrestaShope 1.7

Internetový útočníci využívajú zraniteľnosť a chyby vo webových aplikáciách na ich ovládnutie, zneužitie a získanie dát. PrestaShop 1.7. obsahuje takúto zraniteľnosť, ktorej by mali sa mali aktuálne venovať obchodníci a developeri používajúci tento systém.

Čo sa stalo?

Útočníci našli a využívajú zraniteľnosť knižnice PHPUnit, ktorá im umožňuje prevziať kontrolu nad vašim PrestaShopom. Problém bol už odstránený v PHPUnit 7.5.19 and 8.5.1. Všetky predchádzajúci verzie zraniteľnosť obsahujú. Problém bol prvý krát nahlásený 2.1.2020.

Ako zistiť, či sa vás problém týka?

Ak používate PrestaShop 1.6 a starší, zraniteľnosť sa vás nedotýka. Knižnica PHPUnit sa používa na vývoj aplikácie, preto jej zmazanie nemá žiadny vplyv na funkčnosť vášho PrestaShopu. Pripojte sa preto na FTP a v priečinku “vendor” nájdite a zmažte celý priečinok “phpunit” aj s jeho obsahom.

[priecinok_prestashop]/vendor/symfony/symfony/src/Symfony/Bridge/

Priečinok “phpunit” sa nachádza aj v niektorých moduloch:

[priecinok_prestashop]/modules//vendor/
  • 1-Click Upgrade (autoupgrade): verzie 4.0 beta a novšie
  • Cart Abandonment Pro (pscartabandonmentpro): verzie 2.0.1~2.0.2
  • Faceted Search (ps_facetedsearch): verzie 2.2.1~3.0.0
  • Merchant Expertise (gamification): verzie 2.1.0 a novšie
  • PrestaShop Checkout (ps_checkout): verzie 1.0.8~1.0.9

Súčasne je potrebné skontrolovať, či sa PHPUnit nenachádza aj v moduloch tretích strán.

Skontrolujte svoj PrestaShop 1.7

Developer / dodávateľ vášho PrestaShopu by mal skontrolovať, či váš PrestaShop nebol napadnutý. Môže sa jednať o nahratie dodatočných súborov do PrestaShopu útočníkmi, alebo modifikácia súborov PrestaShopu.

Potrebujete pomoc?

Ak potrebujete pomoc s odstránením tejto zraniteľnosti a kontroly vášho PrestaShopu, môžete sa nás obrátiť cez e-mail info@prestashop.sk.


Predchádzajúci článok: Vypnutie online ponuky modulov z prestashop.com

Kategórie

Spojte sa s nami

PrestaShop a celý jeho ekosystém sa neustále vyvíja a napreduje. Prijímajte od nás e-mailom aktuality o najnovších vydaniach, moduloch a doplnkoch.