Tento eshop používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie.

Více informací		 Přijmout všechny cookies Personalizovat
Přijmout zvolené cookies
Domů > Bezpečnostní chyba PHPUnit (XsamXadoo)

Bezpečnostní chyba PHPUnit (XsamXadoo)

Tato chyba je celkem známá v PrestaShopu v poslední době.

Nutno ovšem podotknout, že to není chyba PrestaShopu, ale návazné aplikace "PHPUnit" - která se používá i mimo PS.

phpunit může být v různých modulech, ale aktuálně jsou potvrzené tyto moduly:

1-Click Upgrade (autoupgrade): verze 4.0 beta a novější
Cart Abandonment Pro (pscartabandonmentpro): verze 2.0.1~2.0.2
Faceted Search (ps_facetedsearch): verze 2.2.1~3.0.0
Merchant Expertise (gamification): verze 2.1.0 and later
PrestaShop Checkout (ps_checkout): verze1.0.8~1.0.9

Kromě phpunit od 24. 8. 2020 došlo k rozšíření útoků na jiné moduly/části PS.

Pokud byste si to chtěli zajistit sami, je to možné samozřejmě také (je vhodné pouze pro velmi pokročilé jedince):

1) Je nutno smazat všechny podezřelé soubory typu:

xsamdaoo.php

xsamdaoo1.php

newsletters.php

XsamXadoo_Bot.php
XsamXadoo_deface.php
0x666.php
f.php
Xsam_Xadoo.html

2) Dale je nutné smazat všechny složky s názvem "phpunit" + "explorerpro" + "sampledatainstall" + "colorpictures" - nebo přejmenovat.

Případně to lze na hostingu jedním příkazem přes CLI (příkazovou řádku).

find . -type d -name "phpunit" -exec rm -rf {} ;
find . -type d -name "explorerpro" -exec rm -rf {} ;
find . -type d -name "sampledatainstall" -exec rm -rf {} ;
find . -type d -name "colorpictures" -exec rm -rf {} ;

Tento příkaz Vám ovšem může pustit pouze Váš webhosting a nebo Vy, pokud máte VPS.

3) V neposlední řadě je nutné obnovit ze zálohy soubory:

/controllers/front/AuthController.php

/controllers/admin/AdminLoginController.php

/classes/Employee.php (getByEmail funkce)

/classes/Customer.php (getByEmail funkce)

Do těchto souborů malware umisťuje škodlivý kód, díky kterému může získat přístup k Vašim administrátorským i zákaznickým účtům.

4) Po provedení těchto úprav je nutné provést i změnu všech hesel ve Vašem admin rozhraní PS.

Vzhledem ke složitosti a možnosti variability malwaru, doporučujeme spíše vyhledat odbornou pomoc, stačí napsat na info@psmoduly.cz. Umíme řešit obratem.

Pokud si nejste jisti, jestli je Váš e-shop tímto malwarem napaden, zakupte náš modul, který umí detekovat, zda-li je Váš e-shop nakažen a dá rady ohledně řešení problému:

https://psmoduly.cz/xsamxadoo-detektor-286/prestashop-1-7.htm

Další zdroje informací:

https://www.prestashop.com/forums/topic/1030039-xsamxadoo-malware-through-explorerpro-module/

https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/


Více než 200
PS modulů

Na trhu
od 2012

Aktualizace zdarma
12 měsíců

Podpora
vývojáře

Přihlaste se k odběru novinek a buďte neustále v obraze