Il giorno 9 gennaio è stato diffuso un comunicato importate dal team di PrestaShop che ha gettato nel panico moltissimi utilizzatori del diffuso CMS. Questo comunicato inizia con queste frasi:

Dear PrestaShop user,
On January 2nd, a malware named XsamXadoo Bot was discovered.This malware can be used to have access to an online store and take control of it.
We now believe that the bot used a known vulnerability of the PHP tool PHPUnit that has been reported as CVE-2017-9841.

Vediamo di capire cosa è successo.

In pratica il problema è stato causato da alcune versioni del componente PHP, utilizzato per l’esecuzione automatica di test sul codice durante lo sviluppo (PHPUnit). A questo problema è stato assegnato il codice CVE-2017-9841.

Questa vulnerabilità è stata segnalata inizialmente sulle versioni di Prestashop 1.7 ma sembra che anche le versioni 1.6 possano essere compromesse se sul server sono presenti versioni vulnerabili del componente PHPUnit.

Le analisi sono ancora in corso ma di seguito indichiamo i moduli identificati come vulnerabili:

• OneClick Upgrade (Aggiornamento in 1 click) – Versioni 4.x 
• Cart Abandonment Pro (Carrelli Abbandonati) – Versioni 2.0.1 e 2.0.2
• PS Checkout (Prestashop Checkout) – Versioni 1.0.8 e 1.0.9
• Faceted Search (Ricerca per Aspetti) – Versione 3.0.0

E’ quindi indispensabile controllare i moduli installati nel proprio sito PrestaShop, in particolare nella cartella “vendor”. Se all’interno è presente una cartella “phpunit” e la sua versione è tra quelle ritenute problematiche questo potrebbe renderti vulnerabile e consentire ad un malintenzionato l’accesso ai files dello shop e il caricamento di malware.

Sebbene le versioni vulnerabili di PHPUnit siano solamente alcune è in ogni caso possibile cancellare in tutta sicurezza la cartella /vendor/phpunit da qualsiasi modulo senza compromettere il funzionamento del sito.

Ricorda che se il sito è già stato compromesso la cancellazione della cartella PHPUnit non può più risolvere il problema.