Récemment, une vulnérabilité a été découverte pour les boutiques PrestaShop 1.6 et 1.7 et a été signalée par Francis Ladeuil. Cela peut être utilisé pour accéder à l’intégralité d’une boutique en ligne et la contrôler via des logiciels malveillants, nous devons donc lui accorder l’attention qu’elle mérite.
Chez Línea Gráfica, nous avons développé ce module qui vous permettra de vérifier la vulnérabilité de votre boutique et d'éliminer la menace. Si vous souhaitez en savoir plus sur ce malware, le module Prestashop et la sécurité, continuez à lire.
Vulnérabilité de sécurité PrestaShop
Les attaquants exploitent une vulnérabilité de PHPUnit avec du code arbitraire sur les serveurs exécutant les sites Web PrestaShop afin de s'emparer de la page entière. Toutes les versions antérieures à PHPUnit 7.5.19 et 8.5.1 sont vulnérables. Que peut-il se passer si un attaquant accède à votre site Web ? Il peut voler vos données et celles de vos clients, portant ainsi atteinte à votre intégrité en tant qu'entreprise et à vos résultats. Il est donc important de vérifier s'il existe un répertoire appelé « phpunit » dans le FTP de notre boutique en ligne, ce qui, comme nous l'avons dit, rend notre site Web vulnérable à ce malware. Il s'agit d'une bibliothèque de développement et n'est pas nécessaire au fonctionnement normal du site Web, sa suppression est donc la meilleure option pour empêcher l'attaque.Module de vérification de vulnérabilité PHPUnit
Afin de vérifier si votre site Web est vulnérable à ces attaques, chez Línea Gráfica nous avons développé un module de vérification de vulnérabilité PHPUnit PrestaShop 1.6 et 1.7 qui vous permettra d'analyser tous les fichiers de cette bibliothèque (phpunit) et vous donnera la possibilité de supprimez-les définitivement. Mettre fin à la menace possible. Cette tâche peut être effectuée manuellement, mais si vous disposez de nombreux modules, le processus peut être très lent, c'est pourquoi il est conseillé d'utiliser ce nouveau module Graphic Line. Comment fonctionne le module de vérification des vulnérabilités PHPUnit ? Il est chargé d'analyser automatiquement tous les répertoires PrestaShop possibles et tous les modules que nous avons installés, à la recherche de la bibliothèque PHPUnit. Après cette recherche, il nous fournit une liste de toutes les bibliothèques trouvées, nous donnant la possibilité de les supprimer. Il est important de noter qu'il s'agit d'un module de distribution gratuit . Si aucun module contenant le dossier « phpunit » n’est trouvé, votre boutique n’est pas vulnérable à ce type d’attaque.Boutique en ligne compromise
Même si nous effectuons cette analyse et éliminons les répertoires qui rendent notre site Web vulnérable, il est possible que notre boutique en ligne ait déjà été compromise. La plupart des attaquants suppriment des fichiers ou modifient des fichiers existants ; Ce sera notre façon de vérifier si notre site Web est ou a été attaqué. Vérifiez soigneusement que l'attaquant n'a laissé aucun fichier sur le serveur. A travers l' article présenté par PrestaShop sur cette vulnérabilité de sécurité du site web, nous mettons en avant la liste suivante de fichiers problématiques qu'une boutique en ligne compromise peut inclure :- XsamXadoo_Bot.php
- XsamXadoo_deface.php
- 0x666.php
- f.php
- Xsam_Xadoo.html
Modules PrestaShop concernés
D'après cet article que nous avons évoqué précédemment, plusieurs modules sont concernés par cette vulnérabilité :- Mise à jour en 1 clic : versions 4.0 bêta et supérieures
- Abandon de panier Pro : versions 2.0.1 ~ 2.0.2
- Recherche à facettes : versions 2.2.1 à 3.0.0
- Expérience marchand – Versions 2.1.0 et supérieures
- Paiement PrestaShop : versions 1.0.8 ~ 1.0.9
