No dia 02 de janeiro de 2020, foi descoberto um malware chamado XsamXadoo Bot. Este malware pode ser usado para ter acesso e controle total da loja virtual.
A equipe de desenvolvimento da PrestaShop apurou que o bot utilizado foi beneficiado de uma vulnerabilidade do PHPUnit, uma ferramenta do PHP que foi reportado como CVE-2017-9841.
Aqui está o que você precisa fazer, deve levar apenas 5 minutos.
Como checar se meu site está vulnerável?
Para saber se sua loja é vulnerável a um ataque, verifique os arquivos de sua hospedagem. Caso não se sinta confortável em fazer isso, entre em contato com um suporte qualificado:
No seu servidor, verifique a pasta “vendor” na raiz da sua hospedagem.
Se conter uma pasta chamada “phpunit”, você pode estar vulnerável a um invasor.
Para corrigir, você pode simplesmente apagar a pasta “phpunit” da sua hospedagem.
Depois de verificada a pasta principal PrestaShop, repetir os mesmos passos, mas dentro de cada pasta de cada módulo:
Em cada pasta, verifique se existe uma pasta “vendor” e dentro dela verifique se há uma pasta chamada “phpunit”.
A exclusão da pasta “vendor”, não vai afetar o comportamento do módulo. Este simples passo irá proteger a sua loja virtual desta vulnerabilidade, mas lembre-se que o seu site já pode ter sido comprometido.
→ Se você não encontrou qualquer módulo que contém esta pasta phpunit, sua loja não deve estar vulnerável.
Para obter instruções mais tecnicamente detalhados, por favor visite nosso post dedicado.
O que pode acontecer com minha loja?
Esta vulnerabilidade dá ao invasor o acesso ao site: por exemplo, isso significa que o invasor pode potencialmente roubar todos os seus dados.
Para mais informações, por favor visite nosso post dedicado ao assunto.
O que a PrestaShop está fazendo agora sobre essa vulnerabilidade?
Todos os parceiros, embaixadores e agência que trabalham com PrestaShop foram informadas, elas devem fazer os procedimentos para corrigir essa falha.
Caso você não possua uma agência para corrigir o problema, pode entrar em contato conosco, clicando aqui.
Todos os módulos PrestaShop afetados, foram atualizados e agora estão seguros. Está sendo checado também módulos disponíveis na Loja Oficial da PrestaShop.
Se você acredita que seu site já tenha sido comprometido, nós aconselhamos que você entre em contato com um especialista em PrestaShop.
A segurança de lojas virtual está no centro das nossas preocupações. A equipe da PrestaShop está fazendo o possível para que o impacto deste malware seja o menor possível. Vamos, naturalmente, mantê-lo atualizado sobre esta matéria
Como faço para atualizar os módulos com as correções?
Afim de evitar problemas, você deve checar se os módulos estão nas seguintes versões:
- autoupgrade, a versão 4.10.1 foi corrigida;
- ps_facetedsearch, a versão 3.4.1 foi corrigida;
- ps_checkout, a versão 1.2.9 foi corrigida;
- gamification, a versão 2.3.2 foi corrigida.
Link das versões corrigidas:
- https://github.com/PrestaShop/autoupgrade/releases;
- https://github.com/PrestaShop/ps_facetedsearch/releases;
- https://github.com/PrestaShopCorp/ps_checkout/releases;
- https://github.com/PrestaShop/gamification/releases.
Fonte: PrestaShop News
