fbpx
 In Blog

¿Sabes qué tienes que hacer para conocer la vulnerabilidad ante un malware de tu web?

El 2 de enero, en PrestaShop descubrieron un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de ella. Ahora creemos que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.

¿Es mi sitio web vulnerable?

Esto es lo que tienes que hacer para saber si tu web es vulnerable.

  • En tu servidor, busca en la carpeta Vendedor en el nivel raíz de su sitio web PrestaShop.
  • Si la carpeta del proveedor contiene una carpeta “phpunit”, puedes ser vulnerable a un atacante externo.
  • Ahora solo tienes que eliminar la carpeta “phpunit” y su contenido.
  • Una vez que hayas comprobado la carpeta principal de PrestaShop, repite los mismos pasos pero dentro de la carpeta de cada módulo:
  • En cada carpeta de módulo, comprueba si hay una carpeta de proveedor.
  • Dentro de la carpeta Vendedor de cada módulo, comprueba si existe una carpeta llamada “phpunit”.

Si la carpeta de un módulo contiene esta carpeta “phpunit”, este módulo puede hacerte vulnerable a un atacante externo. Simplemente elimina la carpeta “phpunit”.

Comprueba que la carpeta “Vendedor” de cada módulo no contenga una carpeta “phpunit”.

Esto no afectará al comportamiento de los módulos. Este sencillo paso protegerá Tu tienda online de esta vulnerabilidad, pero, qué debemos hacer si nuestro sitio web está comprometido?

¿Qué puede pasar si mi tienda está comprometida?

Esta vulnerabilidad permite a un atacante acceder a tu sitio web: por ejemplo, esto significa que un atacante puede robar potencialmente tus datos.

¿Qué está haciendo PrestaShop en este momento sobre esta vulnerabilidad?

Toda PrestaShop ha sido informada y deberían haber asegurado ya las tiendas que controlan. Todos los módulos de PrestaShop han sido actualizados y ahora son seguros.

También se está comprobando actualmente todos los demás módulos disponibles en los complementos de PrestaShop, para ver si contienen la carpeta vulnerable “phpunit”.

Recommended Posts

Start typing and press Enter to search