Информация Внимание!!! Новый вирус на всех версиях Prestashop! Проверьте свои сайты!

Kolfg

Мой дом здесь!
Регистрация
20 Авг 2012
Сообщения
352
Реакции
313
Пришло сообщение об обнаружении новой серьезной уязвимости всех версий Prestashop! Обнаружено в начале 2020 года! Гугловский перевод сообщения:

Уязвимость безопасности PrestaShop

В пятницу днем нас предупредили о проблеме безопасности, затрагивающей большинство версий PrestaShop. Проблема сосредоточена вокруг PrestaShop, включая PHPUnit в нескольких модулях, которые распространялись либо через их API, либо с установками PrestaShop. В то время как проблемы с безопасностью наиболее часто встречаются в последних версиях PrestaShop 1.7, похоже, что затронуты все версии.

Существует 4 модуля, которые были идентифицированы как затронутые: OneClick Upgrade, Cart Abandonment Pro, PS Checkout, and Faceted Search.

Серьезность уязвимости

Эта уязвимость считается серьезной. Отсутствие проверки и исправления этой уязвимости позволит хакерам получить доступ к вашему серверу, просмотреть и / или удалить данные из вашего магазина. Магазин без защитных патчей может позволить хакеру иметь полный контроль над вашим магазином, включая доступ для записи в файл и доступ к базе данных. Мы также выявили пару ботов, активно сканирующих списки известных сайтов PrestaShop на предмет уязвимости.

PrestaShop Security Vulnerability

Friday afternoon we were alerted to a security issue affecting most PrestaShop versions. The issue centers around PrestaShop including PHPUnit in several modules that were either distributed through their API or with installations of PrestaShop. While the security issues are most present in the latest 1.7 versions of PrestaShop, it looks like all versions are affected.


There are 4 modules that have been identified as affected, OneClick Upgrade, Cart Abandonment Pro, PS Checkout, and Faceted Search.


Severity of the Vulnerability

This vulnerability is considered severe. Not checking and patching this vulnerability will allow hackers to gain access to your server, view, and/or delete data from your shop. An unpatched shop can allow a hacker to have total control of your shop, including file write access and database access. We have also identified a couple of bots in the wild actively scanning lists of known PrestaShop sites for the vulnerability.

Ссылка на заявление от команды Prestashop:

Для просмотра ссылки Войди или Зарегистрируйся

Прошу спецов выразить свое мнение.
 
Вот собственно и решение:
How to find if my shop is vulnerable ?

Please look into the modules/ directory of your shop, and for each module in this directory, check whether it contains a directory “vendor” and inside this “vendor” directory, there is another directory with name “phpunit”.

If one module contains this vendor/phpunit directory, this module might make you vulnerable and allow an outside attacker to upload malware files into your shop.


How to protect my shop if a module makes it vulnerable ?

If you have found than one module on your shop contains the vendor/phpunit directory, you can simply delete the vendor/phpunit directory. It is not necessary for the module correct behavior. This simple step will protect your shop from this vulnerability.

По нашему:
В папке модулей на сервере поискать такую директорию
vendor/phpunit
И удалить ее.
Она не нужна для работы модулей
 
Спокойно! Была команда - не бздеть! :)

дырявость PHPUnit известна была и ранее и действительно присутствует в PHPUnit before 4.8.28 and 5.x before 5.6.3
Для просмотра ссылки Войди или Зарегистрируйся


Сейчас проблема касается всех лентяев и старпёров - которые до сих пор сидят на старых ядрах-модулях и/или хранят на сервере файлы старых модулей

в новых-свежих ядрах и модулях версия уже PHPUnit 5.7.27 и далее - по идее она уже пофиксена и безопасна

...хороший повод наконец обновиться...
 
Вот собственно и решение:
По нашему:
В папке модулей на сервере поискать такую директорию
vendor/phpunit
И удалить ее.
Она не нужна для работы модулей

Вот не понял:
Удалять папку vendor/phpunit, найденную только в папке модулей?

А то в Prestashop 1.7.6.2 есть такая папка с phpunit

\vendor\symfony\symfony\src\Symfony\Bridge\PhpUnit\

Что с ней делать?
 
Вот не понял:
Удалять папку vendor/phpunit, найденную только в папке модулей?

А то в Prestashop 1.7.6.2 есть такая папка с phpunit

\vendor\symfony\symfony\src\Symfony\Bridge\PhpUnit\

Что с ней делать?
Поставить права 444 на всякий случай
 
аккуратнее с командами пакетного удаления!
если первый раз на сервере - то это чревато :)

просто проверьте свой файл

src/Util/PHP/eval-stdin.php


upload_2020-1-7_22-11-49.png


а также в директории phpunit видно по файлу-логу, что версия у вас уже пофиксенная:

upload_2020-1-7_22-14-0.png
 
find . -name "phpunit*"
./modules/blockreassurance/vendor/prestashop/circuit-breaker/phpunit.xml.dist
./modules/blockreassurance/vendor/doctrine/cache/tests/travis/phpunit.travis.xml
./modules/blockreassurance/vendor/doctrine/cache/phpunit.xml.dist
./modules/blockreassurance/vendor/react/promise/phpunit.xml.dist
./modules/blockreassurance/vendor/symfony/css-selector/phpunit.xml.dist
./modules/blockreassurance/vendor/guzzlehttp/cache-subscriber/phpunit.xml.dist
./modules/blockreassurance/vendor/guzzlehttp/ringphp/phpunit.xml.dist
./modules/blockreassurance/vendor/guzzlehttp/streams/phpunit.xml.dist
./modules/gamification/phpunit.xml
./modules/psaddonsconnect/vendor/prestashop/circuit-breaker/phpunit.xml.dist
./modules/psaddonsconnect/vendor/doctrine/cache/tests/travis/phpunit.travis.xml
./modules/psaddonsconnect/vendor/doctrine/cache/phpunit.xml.dist
./modules/psaddonsconnect/vendor/react/promise/phpunit.xml.dist
./modules/psaddonsconnect/vendor/guzzlehttp/guzzle/phpunit.xml.dist
./modules/psaddonsconnect/vendor/guzzlehttp/cache-subscriber/phpunit.xml.dist
./modules/psaddonsconnect/vendor/guzzlehttp/ringphp/phpunit.xml.dist
./modules/psaddonsconnect/vendor/guzzlehttp/streams/phpunit.xml.dist

это оно ?
 
ищите только файл
src/Util/PHP/eval-stdin.php

если его нет - то в этом модуле и трогать ничего не нужно (а в ядре 1.7.6.2 уже всё ОК было и есть)
 
Я думаю, нужна отдельная тема, как скрыть все индексируемые поисковиками следы того, что сайт работает на PrestaShop.
Тебя не нашли === Тебя не взломали
 
Назад
Сверху