In questi ultimi giorni siamo stati avvisati di un problema di sicurezza che riguarda la maggior parte delle versioni di PrestaShop.
Il problema riguarda PHPUnit, incluso in diversi moduli di PrestaShop che sono stati distribuiti attraverso la loro API o con installazioni di PrestaShop.
Sebbene i problemi di sicurezza siano maggiormente presenti nelle ultime versioni 1.7 di PrestaShop, sembra che tutte le versioni siano interessate.
Esistono 4 moduli che sono stati identificati come interessati: OneClick Upgrade, Cart Abandonment Pro, PS Checkout e Faceted Search.
Gravità della vulnerabilità
Questa vulnerabilità è considerata grave: se non controlli e correggi questa vulnerabilità consentirai agli hacker di accedere al tuo server, visualizzare e / o eliminare i dati dal tuo negozio.
Un negozio senza patch può consentire a un hacker di avere il controllo totale del tuo negozio, incluso l’accesso alla scrittura di file e l’accesso al database.
Sono stati già identificati un paio di bot che scansionano attivamente gli elenchi dei siti PrestaShop noti per la vulnerabilità.
Verificare se il proprio shop è vulnerabile
Bisogna prima di tutto controllare i propri moduli per individuare l’eventuale presenza della cartella “vendor” all’interno di essi. Se è presente un’altra cartella nominata “phpunit”, questo modulo potrebbe rendere il sito vulnerabile e consentire ad un malintenzionato l’accesso ai files del tuo shop e il caricamento di malware.
Proteggere il proprio shop
Solo alcune versioni di PHPUnit sono vulnerabili: in ogni caso è possibile cancellare in tutta sicurezza la cartella /vendor/phpunit da qualsiasi modulo senza comprometterne il funzionamento.
Questa operazione non esclude che il proprio shop possa già essere stato compromesso.
Scoprire se il proprio shop è stato compromesso
Questa vulnerabilità è di tipo RCE (remote code execution): un malintenzionato ha la possibilità di eseguire codice PHP arbitrario sul tuo negozio: questo permette la modifica / la aggiunta / l’eliminazione dei files sul tuo server.
Bisogna controllare la data di modifica dei files e prestare attenzione alla presenza di eventuali files che sembrano avere dei nomi “anomali” non riconducibili ad una installazione standard di Prestashop.
Hai bisogno di aiuto?
Per qualsiasi chiarimento o richiesta non esitare a contattarmi!
