Jump to content

Nueva vulnerabilidad que puede afectar a Prestashop con PHPUnit


gusman126

Recommended Posts

Estos dias han detectado un posible fallo en algunos ficheros que usan los modulos de Prestashop, tanto por desarrolladores externos como los propios de prestashop.

La solución es eliminar los modulos que puedes estar afectados, por ahora el mas instalado el modulo de actualización, 

Han desarrollado un modulo el cual te dice la versión del PHP ademas de los modulos que usan estos ficheros

Aqui el enlace de la pagina desarrollador

Armando Salvador ayer público en su Youtube como hacerlo

Edited by gusman126 (see edit history)
  • Like 3
  • Thanks 1
Link to comment
Share on other sites

Yo he tenido un caso, precisamente con el módulo de actualización 1click-upgrade (en su última versión). En mi caso lo desinstalé tan pronto nos avisaron desde el hosting de que habían detectado la infección. Muchas gracias por el aviso del módulo, mañana habrá que hacer revisión general a ver si hay más vulnerabilidades por algún lado.

Link to comment
Share on other sites

La vulnerabilidad de XSAM XADOO se discute en otros foros de la comunidad aquí. El equipo de Prestashop es consciente del problema y sugiere esta solución:

como precaución, debe eliminar todas las /phpunit/ subcarpetas ubicadas en la carpeta /modules/xxxx.

Esto se aplica a PS 1.5 (ultimas), PS 1.6. y también para PS 1.7. (no solo php 5.6. sino que también php 7.0 y 7.1.se ven afectados !)

Estos son los siguientes:

/modules/autoupgrade/vendor/phpunit

/modules/ps_facetedsearch/vendor/phpunit: si está disponible, ya que esta carpeta no existe en las versiones más recientes del módulo

/modules/gamification/vendor/phpunit: si está disponible, ya que esta carpeta no existe en las versiones más recientes del módulo


Además de los módulos de terceros, como:

/modules/pscartabandonmentpro/vendor/phpunit

/modules/ps_checkout/vendor/phpunit

La lista aquí se puede ampliar si es necesario.

Si está en un servidor root, el procedimiento de limpieza para reparar una tienda vulnerable se puede realizar utilizando la siguiente línea de comando bash desde la carpeta de los módulos /modules:
 

find . -type d -name "phpunit" -exec rm -rf {} \;


Este comando requiere los derechos de usuario relevantes.

 

  • Like 1
  • Thanks 1
Link to comment
Share on other sites

hace 11 horas, selectshop.at dijo:

La vulnerabilidad de XSAM XADOO se discute en otros foros de la comunidad aquí.

Si pero en foros en ingles, no lo he visto en español y por eso se puse aqui.

El modulo que indico te busca los ficheros y te avisa cuales son los modulos y ficheros y donde estan

Edited by gusman126 (see edit history)
  • Like 1
Link to comment
Share on other sites

hace 18 horas, franR dijo:

Hola buenas.
El dia de hoy me llego un correo con que mi tienda puede ser vulnerable, me dice que entre a una carpeta que se llama vendedor mi pregunta es la siguiente:
¿En que lugar puedo encontrar la carpeta vendedor?

En el primer mensaje hay un enlace a la página de un módulo, instala ese módulo y te dirá en qué carpetas está el phpunit , luego con un explorador de archivos que tengas en el hospedaje elimina las carpetas indicadas o usa un programa de FTP

Armando Salvador ayer público en su Youtube como hacerlo

Edited by gusman126 (see edit history)
Link to comment
Share on other sites

Buenos días, nosotros llevamos 2 días solucionando tiendas de esta vulnerabilidad. Pero me gustaría comentar que aparte de los módulos comentados en el comunicado oficial, también hay otros afectados. Quizá serí buena idea tener un listado de todos ellos.

Módulos comunicado oficial:

 

1-Click Upgrade (autoupgrade): versions 4.0 beta and later

Cart Abandonment Pro (pscartabandonmentpro): versions 2.0.1~2.0.2

Faceted Search (ps_facetedsearch): versions 2.2.1~3.0.0

Merchant Expertise (gamification): versions 2.1.0 and later

PrestaShop Checkout (ps_checkout): versions 1.0.8~1.0.9

Otros módulos:

Pagatins.

PayLater

  • Like 2
Link to comment
Share on other sites

Buenos días, hemos desarrollado un módulo completamente Gratis para comprobar si una tienda Prestashop esta afectada por esta vulnerabilidad y para eliminar las librerias en caso de existir. Podéis descargarlo en nuestra web: [DELETE]

Espero que os sirva!

Edited by Mediacom87
Para los módulos libres el enlace debe estar directamente en el archivo del módulo o el archivo debe estar adjunto al mensaje. (see edit history)
  • Like 4
Link to comment
Share on other sites

Il y a 5 heures, LineaGrafica.es a dit :

Buenos días, hemos desarrollado un módulo completamente Gratis para comprobar si una tienda Prestashop esta afectada por esta vulnerabilidad y para eliminar las librerias en caso de existir. Podéis descargarlo en nuestra web: [DELETE]

Espero que os sirva!

Gracias

Se agradece esos módulos gratuitos que ayudan mucho al usuario que no tiene ni idea de FTP, SSH e historias similares.

 

Link to comment
Share on other sites

  • 2 weeks later...
  • 3 weeks later...
On 1/10/2020 at 12:57 AM, LineaGrafica.es said:

Buenos días, hemos desarrollado un módulo completamente Gratis para comprobar si una tienda Prestashop esta afectada por esta vulnerabilidad y para eliminar las librerias en caso de existir. Podéis descargarlo en nuestra web: [DELETE]

Espero que os sirva!

Creo que se ha borrado el enlace

Link to comment
Share on other sites

  • 3 months later...
  • 10 months later...

Hola, este módulo gratuito también detecta la vulnerabilidad de PHPUNIT y elimina automáticamente todos los archivos necesarios. Es muy potente y ofrezco apoyo gratuito e ilimitado a todos los que necesiten ayuda.

Espero que ayude a la comunidad :)

https://boutique.comonsoft.com/es/modulos-gratuitos/31-phpunit-verificacion-y-eliminacion.html

  • Like 1
Link to comment
Share on other sites

  • 11 months later...

I have had a case, precisamente con el módulo de actualización 1click-upgrade (en su última versión). En mi caso lo desinstalé tan pronto como nos avisaron desde el servidor de que habían detectado la infección. Muchas gracias por el aviso del módulo, mañana habrá que hacer una revisión general para ver si hay más vulnerabilidades en algún lado.

Link to comment
Share on other sites

  • Rolige unpinned this topic

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...