Den 2 januari 2020 upptäcktes en malware bot som kallas XsamXadoo. Denna kan användas för att få tillgång till en webshop och ta kontrollen över den.
Troligen använder den sig av ett känt säkerhetsproblem i PHP-verktyget PHPUnit som beskrivs i CVE-2017-9841.
För att åtgärda detta i din PrestaShop, gör så här:
- Kontrollera om det finns en mapp med namnet "vendor" i root-mappen för din webshop
- Undersök om vendor-mappen innehåller en mapp som heter "phpunit"
- I så fall, radera mappen phpunit och dess innehåll
När du har kontrollerat root-mappen i din webshop, gå vidare till katalogen modules.
- Gå till katalogen modules. Kontrollera varje modul-mapp och undersök om det finns en mapp med namnet "vendor"
- I respektive moduls "vendor"-mapp kontrollerar du om en mapp med namnet "phpunit" existerar
- I så fall, radera mappen phpunit och dess innehåll
- Upprepa detta för samtliga modul-mappar
Ovanstående ska inte påverka hur modulerna fungerar. Men observera, även om du vidtagit åtgärderna ovan så kan din webshop redan ha blivit attackerad och intrång ha skett.
Se även information om detta på PrestaShop.com.
