Blog o PrestaShope a obchodovaní

Skontrolujte, či Váš web neobsahuje skript pre ťažbu kryptomeny

Odporúčame všetkým používateľom PrestaShopu, ale aj iných redakčných systémov, aby si prekontrolovali kód a databázu svojho e-shopu či webu. Od začiatku roka sme zaznamenali značný počet incidentov, kedy weby obsahovali skript pre ťažbu kryptomeny.

V PrestaShope bol kód vložený najčastejšie v databáze, v poli “Description” (databázová tabuľka PREFIX_product_lang). Príznakom môže byť to, ak neviete produkt po jeho úprave uložiť a dostávate chybovú hlášku “Údaj popis (JAZYK) je neplatný”. Nakoľko má PrestaShop filter, ktorý zabraňuje uloženiu JavaScriptov do polí systému, zobrazí sa spomínaná hláška (viď. nižšie).

Chyba ukladania produktov v PrestaShope

Po zobrazení zdrojového kódu poľa “Popis produktu” v ňom nájdete kód podobný tomu, ktorý je uvedený nižšie.

Coinhive skript

Ťažobný skript býva už zvyčajne nefunkčný, a práve z tohto dôvodu spomaľuje načítavanie stránok detailu produktu postihnutého e-shopu.

Z našich doterajších skúseností sme sa s vloženým skriptom stretli výlučne na weboch a e-shopoch prevádzkovaných na serveroch Websupportu. Aj keď sa Websupport verejne obhajuje, že prienik do databázy je vždy zapríčinený nezabezpečenou aplikáciou, je to z ich strany klamanie zákazníkov, nakoľko my sme objavili modifikované aj databázy, ktoré už celé roky nie sú pripojené k žiadnemu CMS.

Súvisiace články k problematike:
Tisíce slovenských webov asi ťažili kryptomenu, nechtiac
WebSupport: Za ťažbu kryptomeny na weboch sme nemohli
Na hromadě českých webů se nacházel skript těžící kryptoměny.

Kontaktujte nás, ak ste sa s popísaným problémom stretli a potrebujete pomoc, alebo preventívne chcete nechať skontrolovať Váš PrestaShop.


Nasledujúci článok: Zraniteľnosť kontaktného formulára PrestaShopu a thirty bees
Predchádzajúci článok: Nový modul GP WebPay pre PrestaShop a thirty bees

Kategórie

Spojte sa s nami

PrestaShop a celý jeho ekosystém sa neustále vyvíja a napreduje. Prijímajte od nás e-mailom aktuality o najnovších vydaniach, moduloch a doplnkoch.

Logo: PrestaShop Sk

PrestaShop Sk je súčasťou skupiny Caleydon s.r.o.
© 2008–2025. Všetky autorské práva vyhradené.

PrestaShop je registrovanou obchodnou značkou spoločnosti PrestaShop SA.

Moje Cookies  |  Zásady používania súborov cookies

Moduly, platobné brány a preklady pre PrestaShop

Moduly, platobné brány a preklady pre PrestaShop

Internetové stránky a e-shopy

Depeche Mode Shop