IMPORTANTE Vulnerabilidad de Seguridad en Prestashop

El 2 de enero de 2020 Prestashop alertaba del descubrimiento de un malware llamado XsamXadoo Bot que podría ser utilizado para tener acceso a una tienda online y tomar el control de la misma.

El equipo de Prestashop comenta que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.

 

¿Qué módulos están afectados?

Hasta el momento solo hay constancia de 4 módulos afectados, pero podría haber más:

  • 1-Click Upgrade: versions 4.0 beta and later
  • Cart Abandonment Pro (pscartabandonmentpro): versions 2.0.1~2.0.2
  • Faceted Search (ps_facetedsearch): versions 2.2.1~3.0.0
  • Merchant Expertise (gamification): versions 2.1.0 and later
  • PrestaShop Checkout (ps_checkout): versions 1.0.8~1.0.9

 

Gravedad de la vulnerabilidad

Esta vulnerabilidad se considera grave.

Esta vulnerabilidad permite a un atacante acceder a su sitio web: por ejemplo, esto significa que un atacante puede robar potencialmente sus datos.

Para obtener más información puede visitar el post dedicado a este tema.

 

¿Qué versiones de Prestashop están comprometidas?

 

Parece ser que la mayoría de las versiones de Prestashop podrían verse afectadas, aunque debemos prestar mayor atención a las versiones 1.7 de Prestashop.

 

¿Cómo solucionar la vulnerabilidad de Prestashop?

Debido a la peligrosidad de dicha vulnerabilidad de Prestashop debemos solucionar el problema lo antes posible para reducir el riesgo a sufrir un ataque en nuestra tienda Prestashop.

1. En su servidor busque la carpeta vendor en la raíz de su sitio web

httpdocs>vendor

2. Si la carpeta vendor contiene una carpeta llamada «phpunit», puede ser vulnerable a un atacante externo.

3. Debe eliminar la carpeta «phpunit» y su contenido.

Una vez que haya comprobado la carpeta principal de PrestaShop, repita los mismos pasos pero dentro de la carpeta de cada uno de los módulos indicados más arriba:

1. En la carpeta de cada módulo, compruebe si hay una carpeta vendor.

2. Dentro de la carpeta Vendor de cada módulo compruebe si existe una carpeta llamada «phpunit».

3. Elimine la carpeta «phpunit» .

 Para mayor seguridad comprueba todos los módulos de su Prestashop y compruebe que no contengan una carpeta «phpunit».

Esta acción no afectará al comportamiento de los módulos. Este sencillo paso protegerá su tienda online de esta vulnerabilidad, pero recuerde que su sitio web puede estar ya comprometido.

 

Si no encontró ningún módulo que contenga esta carpeta phpunit, su tienda no es vulnerable.

  

 ¿Qué está haciendo PrestaShop en este momento?

Todos los socios y embajadores de PrestaShop han sido informados y deberían haber asegurado ya las tiendas que controlan.

Todos los módulos de PrestaShop han sido actualizados y ahora son seguros.

  • 1-Click upgrade: v4.10.1
  • Cart Abandonment Pro: v2.0.10
  • Faceted Search: v3.4.1
  • Merchant Expertise: v2.3.2
  • PrestaShop Checkout: v1.2.9

También estamos comprobando actualmente todos los demás módulos disponibles en los complementos de PrestaShop, para ver si contienen la carpeta vulnerable «phpunit».

Si cree que su sitio web ya ha sido comprometido, le aconsejamos encarecidamente que contacte con un experto en seguridad.

Abrir chat
1
Hola ¿podemos ayudarte?
Powered by