Zadejte hledaný výraz...

Zranitelnosti Prestashopu XsamXadoo bot

Václav Mach
verified
rating uzivatele
(13 hodnocení)
8. 1. 2020 14:55:13
Objevil se nový bezpečnostní problém Prestashopu. Poměrně nepříjemná věc - útočník se může např. dostat do administrace a většina eshopů na verzi 1.7 které jsem kontroloval je zranitelná.
Zde je informace o zranitelnosti
A tady najdete modul na rychlou kontrolu zda se Vás problém týká.
Pokud je web napadnutelný, tak minimálně
- smažte nalezené phpunit adresáře
- podívejte se do záložky Nástroje - Informace, zda nebyly modifikovány nějaké core soubory.
I tak ale mohou být na eshopu nahrány nějaké nové soubory a z jejich pomocí pak útočník později core soubory modifikuje nebo jen ukradne data.
8. 1. 2020 14:55:13
https://webtrh.cz/diskuse/zranitelnosti-prestashopu-xsamxadoo-bot#reply1432125
TomasX
verified
rating uzivatele
(4 hodnocení)
8. 1. 2020 15:18:27
přitom řešení bývá poměrně snadné, nemít spouštěnou na serveru aplikaci s tak vysokými právy, aby se sama mohla přepisovat a aktualizovat. Z nějakého důvodu se tenhle nešvar v php světě drží zuby nehty a celý ekosystém kolem presty a WP je na tom postavený. Zbytečně to pak zvyšuje náklady na provoz.
Pokud již dojde k napadení tímhle, je kromě zmíněného ještě potřeba ověřit naistalované moduly, jestli se neobjevil nějaký nový, stejně tak je vhodné ověrit nastavení či admin uživatelé, jestli nedošlo k změně.
8. 1. 2020 15:18:27
https://webtrh.cz/diskuse/zranitelnosti-prestashopu-xsamxadoo-bot#reply1432124
Pro odpověď se přihlašte.
Přihlásit