Internetový útočníci využívajú zraniteľnosť a chyby vo webových aplikáciách na ich ovládnutie, zneužitie a získanie dát. PrestaShop 1.7. obsahuje takúto zraniteľnosť, ktorej by mali sa mali aktuálne venovať obchodníci a developeri používajúci tento systém.
Čo sa stalo?
Útočníci našli a využívajú zraniteľnosť knižnice PHPUnit, ktorá im umožňuje prevziať kontrolu nad vašim PrestaShopom. Problém bol už odstránený v PHPUnit 7.5.19 and 8.5.1. Všetky predchádzajúci verzie zraniteľnosť obsahujú. Problém bol prvý krát nahlásený 2.1.2020.
Ako zistiť, či sa vás problém týka?
Ak používate PrestaShop 1.6 a starší, zraniteľnosť sa vás nedotýka. Knižnica PHPUnit sa používa na vývoj aplikácie, preto jej zmazanie nemá žiadny vplyv na funkčnosť vášho PrestaShopu. Pripojte sa preto na FTP a v priečinku “vendor” nájdite a zmažte celý priečinok “phpunit” aj s jeho obsahom.
[priecinok_prestashop]/vendor/symfony/symfony/src/Symfony/Bridge/
Priečinok “phpunit” sa nachádza aj v niektorých moduloch:
[priecinok_prestashop]/modules//vendor/
- 1-Click Upgrade (autoupgrade): verzie 4.0 beta a novšie
- Cart Abandonment Pro (pscartabandonmentpro): verzie 2.0.1~2.0.2
- Faceted Search (ps_facetedsearch): verzie 2.2.1~3.0.0
- Merchant Expertise (gamification): verzie 2.1.0 a novšie
- PrestaShop Checkout (ps_checkout): verzie 1.0.8~1.0.9
Súčasne je potrebné skontrolovať, či sa PHPUnit nenachádza aj v moduloch tretích strán.
Skontrolujte svoj PrestaShop 1.7
Developer / dodávateľ vášho PrestaShopu by mal skontrolovať, či váš PrestaShop nebol napadnutý. Môže sa jednať o nahratie dodatočných súborov do PrestaShopu útočníkmi, alebo modifikácia súborov PrestaShopu.
Potrebujete pomoc?
Ak potrebujete pomoc s odstránením tejto zraniteľnosti a kontroly vášho PrestaShopu, môžete sa nás obrátiť cez e-mail info@prestashop.sk.