Apreciado usuario de PrestaShop,

El 2 de enero, se descubrió un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para acceder a una tienda online y tomar el control de la misma.

El bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.

Esto es lo que tiene que hacer.

1) ¿Es mi Prestashop vulnerable?

Para saber si su tienda es vulnerable a un ataque, esto es lo que debe hacer.

  1. En su servidor, busque en la carpeta Vendor en el nivel raíz de su sitio web PrestaShop
  2. Si la carpeta del proveedor contiene una carpeta «phpunit«, puede ser vulnerable a un atacante externo.
  3. Elimine la carpeta «phpunit» y su contenido.

Una vez comprobada la carpeta principal de PrestaShop, repita los mismos pasos dentro de la carpeta de cada módulo:

  1. En cada carpeta de módulo, compruebe si hay una carpeta de proveedor.
  2. Dentro de la carpeta Vendor de cada uno de los módulos, compruebe si existe una carpeta llamada «phpunit«.
  3. Si la carpeta contiene esta carpeta «phpunit», puede hacerle vulnerable a un atacante externo.
  4. Elimine la carpeta «phpunit».

Compruebe que la carpeta «Vendor» de cada módulo no contenga una carpeta «phpunit».

Esta modificación no afectará al comportamiento de los módulos y con este paso protegerá su tienda online de esta vulnerabilidad, pero recuerde que su sitio web puede estar ya comprometido.

Si no encontró ningún módulo que contenga esta carpeta phpunit, su tienda no es vulnerable.

Para obtener instrucciones más detalladas desde el punto de vista técnico, por favor visite el post dedicado de PrestaShop.

2) ¿Qué puede pasar si mi tienda está comprometida?

Esta vulnerabilidad permite a un atacante acceder a su sitio web, esto significa que un atacante puede robar potencialmente sus datos.

Para obtener más información, visite el post dedicado de PrestaShop sobre este tema.

3) Lo que está haciendo PrestaShop.

PrestaShop ha actualizado todos los modulos y ahora son seguros. También han comprobando actualmente los demás módulos disponibles en los complementos de PrestaShop, para ver si contienen la carpeta vulnerable «phpunit».

Si cree que su sitio web ya ha sido comprometido, le aconsejamos que contacte con un experto en seguridad.

El equipo de Hoswedaje.