Buscar directorio y Eliminar PHPUnit en Prestashop

U$D
Categoría:

Descripción

Su tienda puede ser vulnerable al malware, esto es lo que debe hacer.

El 2 de enero del 2020, se descubrió un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.

Ahora se cree que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.

Esto es lo que tiene que hacer, sólo debería llevarle 5 minutos.

Este modulo es Gratis, pero si deseas contribuir conmigo puede hacer un pago por el monto que usted considere (Si no, puedes ayudarme recomendando mis otros modulo de la tienda).

 

 

1) ¿Es mi sitio web vulnerable?

Para saber si su tienda es vulnerable a un ataque, esto es lo que debe hacer.

Debe instalar este modulo en su tienda de Prestashop (como cualquier otro modulo, desde el BackOffice). Luego haga click en el botón Configurar. Una vez en esa pagina se le indicara si su tienda es vulnerable. Si se encontró un directorio de PHPUnit se le indicara donde se encuentra ubicado y podrá eliminarlo desde el mismo modulo si lo desea.

 

 

2) ¿Qué puede pasar si mi tienda está comprometida?

Esta vulnerabilidad permite a un atacante acceder a su sitio web: por ejemplo, esto significa que un atacante puede robar potencialmente sus datos.

 

 

3) ¿Qué está haciendo PrestaShop en este momento sobre esta vulnerabilidad?

Todos los socios y embajadores de PrestaShop han sido informados y deberían haber asegurado ya las tiendas que controlan. Todos los módulos de PrestaShop han sido actualizados y ahora son seguros.

Si cree que su sitio web ya ha sido comprometido, le aconsejamos encarecidamente que contacte con un experto en seguridad.

También te recomendamos…