Jeszcze nie zdążyliśmy się nacieszyć Nowy Rokiem 2020 a już 2. Stycznia wykryto szkodliwe oprogramowanie w najpopularniejszym w Polsce systemie e-commerce PrestaShop. Jak można dowiedzieć się z oficjalnej strony PrestaShop szkodliwe oprogramowanie nosi nazwę XsamXadoo Bot, które umożliwia dostęp do sklepu internetowego i przejęcie nad nim kontroli!

Malware, czyli omawiane wykryte szkodliwe oprogramowanie jest na tyle poważne, że przez niektórych programistów zajmujących się bezpieczeństwem systemów IT jest uważane za najniebezpieczniejszą lukę w tym systemie od momentu jego powstania, dlatego właściciele sklepów internetowych działających w systemie PrestaShop nie mogą tego problemu zignorować, gdyż wiąże się to z utratą bezpieczeństwa wszelakich danych w swoich sklepach internetowych, a przede wszystkim danych swoich klientów, którzy powinny mieć zagwarantowany najwyższy poziom bezpieczeństwa.

Omawiany wcześniej bot wykorzystuje znaną lukę w narzędziu PHP PHPUnit, który znajduje się wewnątrz katalogu „vendor” o nazwie katalogu „phpunit” w poszczególnych modułach głównego katalogu modułów „modules”.

W skrócie: Należy usunąć cały katalog phpunit” (z jego zawartością), który znajduje się w nadrzędnym katalogu „vendor” w poszczególnych katalogach z modułami.

Na koniec tego wpisu dajemy Wam małe pocieszenie. Nie we wszystkich katalogach z modułami katalog phpunit występuje 🙂

Więcej informacji na ten temat można uzyskać na oficjalnej stronie PrestaShop tutaj.