Descripción
Su tienda puede ser vulnerable al malware, esto es lo que debe hacer.
El 2 de enero del 2020, se descubrió un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.
Ahora se cree que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.
Esto es lo que tiene que hacer, sólo debería llevarle 5 minutos.
1) ¿Es mi sitio web vulnerable?
Para saber si su tienda es vulnerable a un ataque, esto es lo que debe hacer.
Debe instalar este modulo en su tienda de Prestashop (como cualquier otro modulo, desde el BackOffice). Luego haga click en el botón Configurar. Una vez en esa pagina se le indicara si su tienda es vulnerable. Si se encontró un directorio de PHPUnit se le indicara donde se encuentra ubicado y podrá eliminarlo desde el mismo modulo si lo desea.
2) ¿Qué puede pasar si mi tienda está comprometida?
Esta vulnerabilidad permite a un atacante acceder a su sitio web: por ejemplo, esto significa que un atacante puede robar potencialmente sus datos.
3) ¿Qué está haciendo PrestaShop en este momento sobre esta vulnerabilidad?
Todos los socios y embajadores de PrestaShop han sido informados y deberían haber asegurado ya las tiendas que controlan. Todos los módulos de PrestaShop han sido actualizados y ahora son seguros.
Si cree que su sitio web ya ha sido comprometido, le aconsejamos encarecidamente que contacte con un experto en seguridad.
Valoraciones
No hay valoraciones aún.