Krytyczna luka w PrestaShop

2 stycznia zostało wykryte złośliwe oprogramowanie o nazwie XsamXadoo Bot. To złośliwe oprogramowanie może być wykorzystane do uzyskania dostępu do sklepu internetowego i przejęcia nad nim kontroli. Bot wykorzystał znaną lukę w narzędziu PHP PHPUnit, która została zgłoszona jako CVE-2017-9841.

Atakujący wykorzystują lukę w popularnej zależności wykorzystywanej przez moduły do przejęcia kontroli nad witrynami PrestaShop. Aby uzyskać szczegółowe informacje, przeczytaj cały artykuł.

Co się dzieje?
Zauważyliśmy, że osoby atakujące wykorzystują lukę w zabezpieczeniach PHPUnit w celu wykonania dowolnego kodu na serwerach z witrynami PrestaShop. Problem został rozwiązany w PHPUnit 7.5.19 i 8.5.1. Według naszej wiedzy wszystkie poprzednie wersje są podatne na atak, przynajmniej w przypadku niektórych konfiguracji serwerów.

Koniecznie sprawdź czy konieczna jest aktualizacja Twojego sklepu!

ZAPYTAJ NAS lub ZAMÓW USŁUGĘ