Support hemsida

Den 2 januari 2020 upptäcktes en malware bot som kallas XsamXadoo. Denna kan användas för att få tillgång till en webshop och ta kontrollen över den.

Troligen använder den sig av ett känt säkerhetsproblem i PHP-verktyget PHPUnit som beskrivs i CVE-2017-9841.

För att åtgärda detta i din PrestaShop, gör så här:

  1. Kontrollera om det finns en mapp med namnet "vendor" i root-mappen för din webshop
  2. Undersök om vendor-mappen innehåller en mapp som heter "phpunit"
  3. I så fall, radera mappen phpunit och dess innehåll

När du har kontrollerat root-mappen i din webshop, gå vidare till katalogen modules.

  1. Gå till katalogen modules. Kontrollera varje modul-mapp och undersök om det finns en mapp med namnet "vendor"
  2. I respektive moduls "vendor"-mapp kontrollerar du om en mapp med namnet "phpunit" existerar
  3. I så fall, radera mappen phpunit och dess innehåll
  4. Upprepa detta för samtliga modul-mappar

Ovanstående ska inte påverka hur modulerna fungerar. Men observera, även om du vidtagit åtgärderna ovan så kan din webshop redan ha blivit attackerad och intrång ha skett.

Se även information om detta på PrestaShop.com.

WordPress 5.3.2

I anslutning till en uppdatering av WordPress så kommer det ofta ganska snabbt en ytterligare uppdatering som rättar till fel, så även i detta fall. Den nyligen släppta WordPress 5.3.1 ersätts nu av version 5.3.2. Den nya versionen innehåller 5 st felrättningar (bugfixar och förbättringar).

Eftersom WordPress 5.3.2 inte innehåller säkerhetsfixar är uppdatering inte akut utan kan göras vid lämpligt tillfälle.

Mer om innehållet i WordPress 5.3.2 kan du läsa här.

Kunder som abonnerar på vårt serviceavtal för hemsidor, SajtCare, har fått sina installationer uppdaterade och behöver inte vidta åtgärder på egen hand.

Joomla! 3.9.14

Joomla! version 3.9.14 innehåller såväl säkerhetsrättningar som buggfixar, så Joomla-siter bör uppdateras snarast.

Mer om vad Joomla! 3.9.14 innehåller kan du läsa här.

Våra kunder som har underhållsavtalet SajtCare har fått sina siter uppdaterade och behöver inte vidta någon åtgärd på egen hand.

WordPress 5.3.1

WordPress version 5.3.1 är släppt och innehåller säkerhetsuppdateringar vilket innebär att WordPress-siter bör uppdateras snarast.

Mer information om vad WordPress 5.3.1 innehåller kan du läsa här.

Våra kunder som har serviceavtal på hemsidan, SajtCare, har fått sina installationer uppdaterade.

Den 14 januari 2020 upphör supporten för Windows 7 och Windows Server 2008 / 2008 R2. Efter detta datum får man inte längre några säkerhetsuppdateringar från Windows Update.

Det är därför en rekommendation från Microsoft att man uppgraderar Windows 7 till Windows 10. För Windows Server 2008 / 2008 R2 bör man uppgradera till Windows Server 2019.

Risken med att fortsätta använda Windows 7 eller Windows Server 2008 / 2008 R2 är fara för intrång eller virusangrepp men uppdateringar som löser detta finns inte att få. När Windows XP fasades ut på detta sätt så fanns det angripare som specifikt inriktade sig på att attackera system som inte längre hade support från Microsoft.

Nyhetsbrev

Vill du få mail om viktiga nyheter kring IT och säkerhet? Välj de intresseområden du vill få mail om.
*) Genom att klicka på Anmäl ger du ditt medgivande till att lämnad information lagras och behandlas av HelTech

Underhållsavtal

Support på Joomla!

Support på Joomla!

Har du behov av hjälp med din Joomla?

Vi kan hjälpa dig med tekniken!

Klicka här för att läsa mer!

HelTech is not affiliated with or endorsed by The Joomla! Project™ or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.