Blog

  • 100% Noticies

Vulnerabilidad en librería de Prestashop

Vulnerabilidad en Prestashop

Hoy nos despertabamos con un curioso mensaje en nuestras bandejas de entrada, el mensaje en cuestión nos advertía sobre una posible vulnerabilidad relacionada con uno de los módulos más populares de Prestashop.

¿Que està pasando?

Nos ha llamado la atención que los atacantes están explotando una vulnerabilidad en PHPUnit para realizar la ejecución de código arbitrario en servidores que ejecutan sitios web de PrestaShop. El problema se soluciona en PHPUnit 7.5.19 y 8.5.1. Hasta donde sabemos, todas las versiones anteriores son vulnerables, al menos para ciertas configuraciones de servidor.

Cómo saber si estás afectado

Conéctese a su tienda a través de FTP o acceso de shell, y mire el directorio de «proveedores» en la carpeta principal de prestashop y dentro de cada uno de sus módulos:
– <prestashop_directory> / vendor
– <prestashop_directory> / modules / <module_name> / vendor
Si hay un directorio llamado «phpunit» dentro de los directorios mencionados anteriormente, su tienda puede ser vulnerable.

Qué hacer si se ve afectado
PHPUnit es una biblioteca de desarrollo y no es necesaria para el funcionamiento normal de su sitio, por lo que simplemente puede eliminar todos los directorios «phpunit» que se encuentran arriba. Esto debería ayudar a cerrar el vector de ataque.
En un servidor Linux, esto se puede realizar rápidamente utilizando la siguiente línea de comando bash de los módulos / carpetas de la tienda:

find . -type d -name "phpunit" -exec rm -rf {} \;

Este comando requiere los derechos de usuario relevantes.

También puede eliminar manualmente las carpetas «phpunit» a través de FTP.

Comunicado de Prestashop