Alerta de seguridad en tiendas PrestaShop ¿Es tu web vulnerable?
El pasado jueves 2 de enero de 2020 saltó la alarma por una brecha de seguridad en el famoso software de creación de tiendas online PrestaShop.
Un usuario informó que su tienda había sido comprometida por un malware llamado XsamXadoo Bot. Una vulnerabilidad que permite al atacante subir código al servidor, acceder a la tienda y tomar el control de ella.
El problema de seguridad es especialmente grave, pues afecta a todas las versiones de PrestaShop, no importa si se usa la 1.6 o 1.7.
Qué hacer para saber si tu tienda PrestaShop es vulnerable
El objetivo es buscar una carpeta de nombre phpunit:
- Accede a tu servidor, ya sea vía web o FTP.
- En la raíz de tu tienda, entra en la carpeta vendor.
- Si ves que en su interior aparece una carpeta de nombre phpunit, bórrala.
- Vuelve a la raíz y entra en la carpeta modules.
- En cada uno de los módulos, vuelve a buscar la carpeta vendor y si en su interior aparece el directorio phpunit, bórralo.
Si no encuentras ningún módulo que contenga la carpeta phpunit, estás de suerte, tu tienda no es vulnerable a este tipo de ataques.
Módulos afectados por esta vulnerabilidad
Esta es una lista no excluyente de algunos de los módulos afectados.
- Click Upgrade (autoupgrade)
- Cart Abandonment Pro (pscartabandonmentpro)
- Búsqueda por facetas (ps_facetedsearch)
- Experiencia minorista (gamification)
- PrestaShop Checkout (ps_checkout)
PrestaShop ha publicado nuevas versiones de estos módulos, por lo que se recomienda actualizar y volver a revisar que no haya restos de phpunit.
No he tenido suerte, me han hackeado mi tienda
Si has encontrado la carpeta phpunit entre los ficheros de tu PrestaShop la solución no consiste solamente en borrar las carpetas phpunit, pues es posible que ya te hayan dejado otros ficheros maliciosos y se haya comprometido la seguridad de tu tienda.
En ese caso, te recomendamos encarecidamente contactar con tu experto de seguridad, tu hosting o con nuestro departamento de desarrollo de tiendas online.
Mantenimiento web de tiendas online PrestaShop
En casos como estos se agradece tener el soporte de un buen mantenimiento web.
Todos los clientes de Endeos que tienen contratado el mantenimiento web de su tienda pueden estar seguros de que nuestro equipo ha trabajado minuciosamente para que la seguridad de su tienda online no se vea comprometida.
- factory_shortcodes_assets:
- a:0:{}
- classic-editor-remember:
- block-editor