Posledné obdobie začali spamovacie roboty zneužívať zraniteľnosti kontaktného formulára PrestaShopu (a systému thirty bees) a rozposielajú cez neho hromadné e-maily, prevažne s obsahom v azbuke a z e-mailových adries s koncovkou .ru.
Keďže sme sa stretli s množstvom takto postihnutých e-shopov, na základe spoločných znakov sme zistili, že všetko začína e-mailom od rumunskej spoločnosti agilemedia.com a jej ponuky webových služieb. Nižšie môžete vidieť e-mail od nich zo zákazníckej podpory. Tento e-mail pravdepodobne pošle živá osoba, ktorá takto zisťuje, či je kontaktný formulár chránený voči zraniteľnosti. Ak zistí, že formulár nie je ochránený, nastaví robota, ktorý začne e-shop spamovať. Deje sa tak asi v domnení, že ich majiteľ PrestaShopu bude kontaktovať s požiadavkou webových služieb.
Ak ste postihnutí prípadom spamovania Vášho e-shopu, oslovte nás. Implementujeme Vám anti-spamovú ochranu kontaktného formulára.
PrestaShop 1.6.1.18 a novšie už majú túto zraniteľnosť kontaktného formulára opravenú. Súčasne s ochranou Vášho PrestaShopu odporúčame odinštalovať a zmazať modul “Send to a Friend module” (slovensky “Poslať známemu”), ktorý trpí podobnou zraniteľnosťou.
