Support hemsida

Den 2 januari 2020 upptäcktes en malware bot som kallas XsamXadoo. Denna kan användas för att få tillgång till en webshop och ta kontrollen över den.

Troligen använder den sig av ett känt säkerhetsproblem i PHP-verktyget PHPUnit som beskrivs i CVE-2017-9841.

För att åtgärda detta i din PrestaShop, gör så här:

  1. Kontrollera om det finns en mapp med namnet "vendor" i root-mappen för din webshop
  2. Undersök om vendor-mappen innehåller en mapp som heter "phpunit"
  3. I så fall, radera mappen phpunit och dess innehåll

När du har kontrollerat root-mappen i din webshop, gå vidare till katalogen modules.

  1. Gå till katalogen modules. Kontrollera varje modul-mapp och undersök om det finns en mapp med namnet "vendor"
  2. I respektive moduls "vendor"-mapp kontrollerar du om en mapp med namnet "phpunit" existerar
  3. I så fall, radera mappen phpunit och dess innehåll
  4. Upprepa detta för samtliga modul-mappar

Ovanstående ska inte påverka hur modulerna fungerar. Men observera, även om du vidtagit åtgärderna ovan så kan din webshop redan ha blivit attackerad och intrång ha skett.

Se även information om detta på PrestaShop.com.

Nyhetsbrev

Vill du få mail om viktiga nyheter kring IT och säkerhet? Välj de intresseområden du vill få mail om.
*) Genom att klicka på Anmäl ger du ditt medgivande till att lämnad information lagras och behandlas av HelTech

Underhållsavtal

Support på Joomla!

Support på Joomla!

Har du behov av hjälp med din Joomla?

Vi kan hjälpa dig med tekniken!

Klicka här för att läsa mer!

HelTech is not affiliated with or endorsed by The Joomla! Project™ or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.