Vulnerabilità su PrestaShop

Il giorno 9 gennaio è stato diffuso un comunicato importate dal team di PrestaShop che ha gettato nel panico moltissimi utilizzatori del diffuso CMS. Questo comunicato inizia con queste frasi:

Dear PrestaShop user,
On January 2nd, a malware named XsamXadoo Bot was discovered.This malware can be used to have access to an online store and take control of it.
We now believe that the bot used a known vulnerability of the PHP tool PHPUnit that has been reported as CVE-2017-9841.

Vediamo di capire cosa è successo.

In pratica il problema è stato causato da alcune versioni del componente PHP, utilizzato per l’esecuzione automatica di test sul codice durante lo sviluppo (PHPUnit). A questo problema è stato assegnato il codice CVE-2017-9841.

Questa vulnerabilità è stata segnalata inizialmente sulle versioni di Prestashop 1.7 ma sembra che anche le versioni 1.6 possano essere compromesse se sul server sono presenti versioni vulnerabili del componente PHPUnit.

Le analisi sono ancora in corso ma di seguito indichiamo i moduli identificati come vulnerabili:

  • OneClick Upgrade (Aggiornamento in 1 click) – Versioni 4.x 
  • Cart Abandonment Pro (Carrelli Abbandonati) – Versioni 2.0.1 e 2.0.2
  • PS Checkout (Prestashop Checkout) – Versioni 1.0.8 e 1.0.9
  • Faceted Search (Ricerca per Aspetti) – Versione 3.0.0

E’ quindi indispensabile controllare i moduli installati nel proprio sito PrestaShop, in particolare nella cartella “vendor”. Se all’interno è presente una cartella “phpunit” e la sua versione è tra quelle ritenute problematiche questo potrebbe renderti vulnerabile e consentire ad un malintenzionato l’accesso ai files dello shop e il caricamento di malware.

Sebbene le versioni vulnerabili di PHPUnit siano solamente alcune è in ogni caso possibile cancellare in tutta sicurezza la cartella /vendor/phpunit da qualsiasi modulo senza compromettere il funzionamento del sito.

Ricorda che se il sito è già stato compromesso la cancellazione della cartella PHPUnit non può più risolvere il problema.

Condividi su facebook
Condividi su twitter

Avvertenza

Per quanta cura venga posta nella creazione di questi contenuti è sempre possibile che contengano errori, imprecisioni o che le informazioni stesse non siano più attuali. E’ importante verificare sempre che quanto riportato nell’articolo sia applicabile alla propria situazione prima di qualsiasi azione. Tunda IT Srl non si assume responsabilità per eventuali danni che causati a cose o persone dall’utilizzo delle informazioni o dei consigli qui riportati. In caso di dubbi è consigliabile richiedere la consulenza di un esperto. Siamo sempre disponibili per un consiglio o un aiuto.