Tento eshop používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Více informací | Přijmout všechny cookies Personalizovat |
Přijmout zvolené cookies |
Tato chyba je celkem známá v PrestaShopu v poslední době.
Nutno ovšem podotknout, že to není chyba PrestaShopu, ale návazné aplikace "PHPUnit" - která se používá i mimo PS.
phpunit může být v různých modulech, ale aktuálně jsou potvrzené tyto moduly:
1-Click Upgrade (autoupgrade): verze 4.0 beta a novější
Cart Abandonment Pro (pscartabandonmentpro): verze 2.0.1~2.0.2
Faceted Search (ps_facetedsearch): verze 2.2.1~3.0.0
Merchant Expertise (gamification): verze 2.1.0 and later
PrestaShop Checkout (ps_checkout): verze1.0.8~1.0.9
Kromě phpunit od 24. 8. 2020 došlo k rozšíření útoků na jiné moduly/části PS.
Pokud byste si to chtěli zajistit sami, je to možné samozřejmě také (je vhodné pouze pro velmi pokročilé jedince):
1) Je nutno smazat všechny podezřelé soubory typu:
xsamdaoo.php
xsamdaoo1.php
newsletters.php
XsamXadoo_Bot.php
XsamXadoo_deface.php
0x666.php
f.php
Xsam_Xadoo.html
2) Dale je nutné smazat všechny složky s názvem "phpunit" + "explorerpro" + "sampledatainstall" + "colorpictures" - nebo přejmenovat.
Případně to lze na hostingu jedním příkazem přes CLI (příkazovou řádku).
find . -type d -name "phpunit" -exec rm -rf {} ;
find . -type d -name "explorerpro" -exec rm -rf {} ;
find . -type d -name "sampledatainstall" -exec rm -rf {} ;
find . -type d -name "colorpictures" -exec rm -rf {} ;
Tento příkaz Vám ovšem může pustit pouze Váš webhosting a nebo Vy, pokud máte VPS.
3) V neposlední řadě je nutné obnovit ze zálohy soubory:
/controllers/front/AuthController.php
/controllers/admin/AdminLoginController.php
/classes/Employee.php (getByEmail funkce)
/classes/Customer.php (getByEmail funkce)
Do těchto souborů malware umisťuje škodlivý kód, díky kterému může získat přístup k Vašim administrátorským i zákaznickým účtům.
4) Po provedení těchto úprav je nutné provést i změnu všech hesel ve Vašem admin rozhraní PS.
Vzhledem ke složitosti a možnosti variability malwaru, doporučujeme spíše vyhledat odbornou pomoc, stačí napsat na info@psmoduly.cz. Umíme řešit obratem.
Další zdroje informací:
https://www.prestashop.com/forums/topic/1030039-xsamxadoo-malware-through-explorerpro-module/
https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/
Více než 200
PS modulů
Na trhu
od 2012
Aktualizace zdarma
12 měsíců
Podpora
vývojáře