PrestaShop: Poważna luka w systemie! Wykryto szkodliwe oprogramowanie o nazwie XsamXadoo Bot
Jeszcze nie zdążyliśmy się nacieszyć Nowy Rokiem 2020 a już 2. Stycznia wykryto szkodliwe oprogramowanie w najpopularniejszym w Polsce systemie e-commerce PrestaShop. Jak można dowiedzieć się z oficjalnej strony PrestaShop szkodliwe oprogramowanie nosi nazwę XsamXadoo Bot, które umożliwia dostęp do sklepu internetowego i przejęcie nad nim kontroli!
Malware, czyli omawiane wykryte szkodliwe oprogramowanie jest na tyle poważne, że przez niektórych programistów zajmujących się bezpieczeństwem systemów IT jest uważane za najniebezpieczniejszą lukę w tym systemie od momentu jego powstania, dlatego właściciele sklepów internetowych działających w systemie PrestaShop nie mogą tego problemu zignorować, gdyż wiąże się to z utratą bezpieczeństwa wszelakich danych w swoich sklepach internetowych, a przede wszystkim danych swoich klientów, którzy powinny mieć zagwarantowany najwyższy poziom bezpieczeństwa.
Omawiany wcześniej bot wykorzystuje znaną lukę w narzędziu PHP PHPUnit, który znajduje się wewnątrz katalogu „vendor” o nazwie katalogu „phpunit” w poszczególnych modułach głównego katalogu modułów „modules”.
W skrócie: Należy usunąć cały katalog „phpunit” (z jego zawartością), który znajduje się w nadrzędnym katalogu „vendor” w poszczególnych katalogach z modułami.
Na koniec tego wpisu dajemy Wam małe pocieszenie. Nie we wszystkich katalogach z modułami katalog „phpunit„ występuje 🙂
Więcej informacji na ten temat można uzyskać na oficjalnej stronie PrestaShop tutaj.