Blog o PrestaShope a obchodovaní

Zraniteľnosť kontaktného formulára PrestaShopu a thirty bees

Posledné obdobie začali spamovacie roboty zneužívať zraniteľnosti kontaktného formulára PrestaShopu (a systému thirty bees) a rozposielajú cez neho hromadné e-maily, prevažne s obsahom v azbuke a z e-mailových adries s koncovkou .ru.

Keďže sme sa stretli s množstvom takto postihnutých e-shopov, na základe spoločných znakov sme zistili, že všetko začína e-mailom od rumunskej spoločnosti agilemedia.com a jej ponuky webových služieb. Nižšie môžete vidieť e-mail od nich zo zákazníckej podpory. Tento e-mail pravdepodobne pošle živá osoba, ktorá takto zisťuje, či je kontaktný formulár chránený voči zraniteľnosti. Ak zistí, že formulár nie je ochránený, nastaví robota, ktorý začne e-shop spamovať. Deje sa tak asi v domnení, že ich majiteľ PrestaShopu bude kontaktovať s požiadavkou webových služieb.

Ak ste postihnutí prípadom spamovania Vášho e-shopu, oslovte nás. Implementujeme Vám anti-spamovú ochranu kontaktného formulára.

Ukážka spamovacieho e-mailu.

PrestaShop 1.6.1.18 a novšie už majú túto zraniteľnosť kontaktného formulára opravenú. Súčasne s ochranou Vášho PrestaShopu odporúčame odinštalovať a zmazať modul “Send to a Friend module” (slovensky “Poslať známemu”), ktorý trpí podobnou zraniteľnosťou.


Nasledujúci článok: Má mať môj e-shop vo webovej adrese www., alebo nie?
Predchádzajúci článok: Skontrolujte, či Váš web neobsahuje skript pre ťažbu kryptomeny

Kategórie

Spojte sa s nami

PrestaShop a celý jeho ekosystém sa neustále vyvíja a napreduje. Prijímajte od nás e-mailom aktuality o najnovších vydaniach, moduloch a doplnkoch.