Une alerte de sécurité à été émise par l’équipe Prestashop concernant un malware appelé XsamXadoo Bot.
Ce malware peut être utilisé pour avoir accès à votre boutique Prestashop et en prendre le contrôle.
La vulnérabilité serait liée à une faille de sécurité connue de l’outil PHP PHPUnit, précédemment identifiée (CVE-2017-9841).
Prestashop et plusieurs module sont potentiellement impactés par la faille exploité par XsamXadoo Bot..
Voici la liste non-exhaustive des modules impactés:
– 1-Click Upgrad
– Cart Abandonment Pro
– Faceted Search
– Merchant Expertise
– PrestaShop Checkout
Pour savoir si votre boutique Prestashop est vulnérable à une attaque:
En premier lieu connectez vous sur votre serveur, via FTP ou SFTP. Regardez ensuite le dossier Vendor, à la racine de votre site PrestaShop.
Si le dossier Vendor contient un dossier “phpunit”, vous pouvez être vulnérable à une attaque extérieure.
Vous pouvez simplement supprimer le dossier “phpunit” et son contenu.
Répéter ces étapes pour chacun des dossiers de modules pour supprimer les dossier phpunit
Phpunit est utilisé pour réaliser des tests unitaires lors de développement, il n’est pas utile en production.
ATTENTION, même si vous supprimer les fichiers la faille peut avoir été exploité et votre site est peut-être déjà compromis.
Pour conclure, voici la procédure complète (en anglais) pour vérifier l’intégrité de votre site.
N’hésitez pas à me contacter pour réaliser la vérification et mise en sécurité de votre site
