Zranitelnosti Prestashopu XsamXadoo bot

Objevil se nový bezpečnostní problém Prestashopu. Poměrně nepříjemná věc - útočník se může např. dostat do administrace a většina eshopů na verzi 1.7 které jsem kontroloval je zranitelná. Zde je informace o zranitelnosti A tady najdete modul na rychlou kontrolu zda se Vás problém týká. Pokud je web napadnutelný, tak minimálně - smažte nalezené phpunit adresáře - podívejte se do záložky Nástroje - Informace, zda nebyly modifikovány nějaké core soubory. I tak ale mohou být na eshopu nahrány nějaké nové soubory a z jejich pomocí pak útočník později core soubory modifikuje nebo jen ukradne data.

přitom řešení bývá poměrně snadné, nemít spouštěnou na serveru aplikaci s tak vysokými právy, aby se sama mohla přepisovat a aktualizovat. Z nějakého důvodu se tenhle nešvar v php světě drží zuby nehty a celý ekosystém kolem presty a WP je na tom postavený. Zbytečně to pak zvyšuje náklady na provoz.Pokud již dojde k napadení tímhle, je kromě zmíněného ještě potřeba ověřit naistalované moduly, jestli se neobjevil nějaký nový, stejně tak je vhodné ověrit nastavení či admin uživatelé, jestli nedošlo k změně.