Prestashop faille de sécurité

Votre boutique Prestashop peut être vulnérable à un malware.

Voici la procédure à suivre. Le 2 janvier, nous avons découvert un malware appelé XsamXadoo Bot. Ce malware peut être utilisé pour avoir accès à une boutique en ligne et en prendre le contrôle.

Nous pensons que ce bot a utilisé une vulnérabilité connue de l’outil PHP PHPUnit, précédemment identifiée (CVE-2017-9841).
Voici la procédure à suivre, qui devrait prendre seulement 5 minutes.

1) Est-ce que mon site est vulnérable ?

Pour savoir si votre boutique est vulnérable à une attaque, voici la procédure. Si nous n’êtes pas à l’aise dans la manipulation des fichiers sur votre serveur, contactez une personne qualifiée.

Sur votre serveur, regardez le dossier Vendor, à la racine de votre site PrestaShop. Si le dossier Vendor contient un dossier “phpunit”, vous pouvez être vulnérable à une attaque extérieure.
Vous pouvez simplement supprimer le dossier “phpunit” et son contenu.
Une fois que vous avez vérifié le dossier principal PrestaShop, il vous suffit de répéter ces étapes pour chacun des dossiers de modules: dans chaque dossier module, vérifiez s’il y a un dossier Vendor.
Dans le dossier Vendor de chacun de ces modules, vérifiez s’il y a un dossier “phpunit”.Si un dossier module contient le dossier “phpunit”, ce module peut vous rendre vulnérable à une attaque extérieure.
Supprimez le dossier “phpunit”.

Vérifiez à nouveau que chaque dossier Vendor ne contient plus un dossier “phpunit”. Le fonctionnement des modules ne sera pas affecté. Cette simple étape protègera votre boutique en ligne de cette vulnérabilité, mais il est important de préciser que votre site a peut-être déjà été touché par le malware. → Si vous n’avez pas trouvé de dossier contenant le dossier phpunit, votre boutique n’est pas vulnérable. Pour des instructions techniques plus détaillées, vous pouvez visiter notre billet dédié.

2) Que peut-il se passer si ma boutique est touchée ?

Cette vulnérabilité donne accès à votre site à la personne derrière l’attaque: par exemple, vos données peuvent être volées.
Pour plus d’informations, merci de lire notre billet dédié à ce sujet.

3) Quelles actions sont menées par PrestaShop concernant cette vulnérabilité ?

Toutes les agences partenaires et ambassadeurs de PrestaShop ont été informés et devraient déjà avoir sécurisé toutes les boutiques dont ils ont le contrôle.
Tous les modules PrestaShop ont été mis à jour et sont maintenant sûrs. Nous vérifions également en ce moment tous les autres modules disponibles sur la plateforme PrestaShop Addons, pour vérifier s’ils contiennent le dossier “phpunit” vulnérable. Si vous pensez que votre site a déjà été touché par ce malware, nous vous invitons à prendre contact avec un expert en sécurité. La sécurité des boutiques est au cœur des préoccupations de PrestaShop. Nos équipes sont mobilisées pour que l’impact de ce malware soit réduit à son strict minimum. Nous vous tiendrons bien sûr informés des prochains développements concernant ce sujet.

source: l’équipe PrestaShop