Kas yra XsamXadoo Bot ir kaip nuo jo apsisaugoti

Sausio 8d. Prestashop išplatino pranešimą apie kenkėjišką programą pavadinimu ,,XsamXadoo Bot„, kuris gali perimti Jūsų el. parduotuvės kontrolę.

Kaip?
PrestaShop naudoja PHPUnit įrankį savo kodo testavimui ir jame buvo pastebėtas pažeidžiamumas.

Kaip apsisaugoti?
Prisijunkite prie savo parduotuvės FTP, peržiūrėtkite ,,vendor“ direktoriją.
Jeigu randate direktoriją pavadinimu ,,phpunit“ – ją pašalinkite.
Taip pat – peržiūrėkite kiekvieną modulį ,,modules“ aplanke. Jeigu jo ,,vendor“ direktorijoje randate ,,phpunit“ – pašalinkite.

Jeigu parduotuvės failuose pastebėjote nors vieną iš šių failų:
XsamXadoo_Bot.php
XsamXadoo_deface.php
0x666.php
f.php
Xsam_Xadoo.html

Pašalinkite failus, peržiūrėkite ar neliko ,,paslėptų“ failų, pasikeiskite savo parduotuvės admin pulto slaptažodį.

Moduliai, kurie buvo paveikti šio pažeidimo:

1-Click Upgrade (autoupgrade): versions 4.0 beta and later
Cart Abandonment Pro (pscartabandonmentpro): versions 2.0.1~2.0.2
Faceted Search (ps_facetedsearch): versions 2.2.1~3.0.0
Merchant Expertise (gamification): versions 2.1.0 and later
PrestaShop Checkout (ps_checkout): versions 1.0.8~1.0.9

PrestaShop jau paleido atnaujinimus šiems moduliams su pašalinta klaida – būtinai atsinaujinkite!

1-Click upgrade: v4.10.1
Cart Abandonment Pro: v2.0.10
Faceted Search: v3.4.1
Merchant Expertise: v2.3.2
PrestaShop Checkout: v1.2.9

Jeigu turite klausimų – visada galite susisiekti su mumis ir mes padėsime Jums! Likite saugūs!