Zranitelnosti Prestashopu XsamXadoo bot

8. 1. 2020 14:55:13

Objevil se nový bezpečnostní problém Prestashopu. Poměrně nepříjemná věc - útočník se může např. dostat do administrace a většina eshopů na verzi 1.7 které jsem kontroloval je zranitelná.

Zde je informace o zranitelnosti

A tady najdete modul na rychlou kontrolu zda se Vás problém týká.

Pokud je web napadnutelný, tak minimálně

- smažte nalezené phpunit adresáře

- podívejte se do záložky Nástroje - Informace, zda nebyly modifikovány nějaké core soubory.

I tak ale mohou být na eshopu nahrány nějaké nové soubory a z jejich pomocí pak útočník později core soubory modifikuje nebo jen ukradne data.

8. 1. 2020 14:55:13

https://webtrh.cz/diskuse/zranitelnosti-prestashopu-xsamxadoo-bot#reply1432125

TomasX

(4 hodnocení)

8. 1. 2020 15:18:27

přitom řešení bývá poměrně snadné, nemít spouštěnou na serveru aplikaci s tak vysokými právy, aby se sama mohla přepisovat a aktualizovat. Z nějakého důvodu se tenhle nešvar v php světě drží zuby nehty a celý ekosystém kolem presty a WP je na tom postavený. Zbytečně to pak zvyšuje náklady na provoz.

Pokud již dojde k napadení tímhle, je kromě zmíněného ještě potřeba ověřit naistalované moduly, jestli se neobjevil nějaký nový, stejně tak je vhodné ověrit nastavení či admin uživatelé, jestli nedošlo k změně.

8. 1. 2020 15:18:27