Ny sårbarhed fundet i PrestaShop

[presta-dyr]

Som du måske allerede ved, er der fundet en sårbarhed i PrestaShop. Det drejer sig om versioner før 1.7.8.2. Jeg vil anbefale, at du opgraderer til seneste version (1.7.8.6).

Læs mere om det her:

https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites/

 

/Kjeld

[Prestafan1234]

Jeg kan tilføje, at en opgradering alene ikke nødvendigvis er nok. Det er en god idé at hente dette modul, som lukker yderligere huller https://boutique.comonsoft.com/gb/free-prestashop-modules/31-phpunit-hole-check-and-remove.html

Min egen 1.7 shop blev hacket i sidste uge, og den var opgraderet allerede. 

[MathiasReker]

Jeg har skrevet et gratis modul, som lukker sikkerhedshullerne og rydder op efter et kendt angræb i forbindelse med denne sårbarhed.

Module kan hentes her: https://github.com/MathiasReker/blmvuln

[ZIKODK]

I fortsættelse af denne her, så vil jeg anbefale at hente det modul MathiasReker nævner.

I en opgraderet PS 1.7.8.7 melder den om sårbarhed i blockwishlist. Så husk at opdatere Ønskeliste modulet.

[Prestafan1234]

Generelt så er det en rigtig god idé altid at opdatere alle moduler, afinstallere og slette dem, man ikke bruger, når man ellers kan (PrestaShop, så fjern dog den uduelige liste over moduler, man kan købe men ikke fjerne!)

Og så vil jeg også lige anbefale modulet som førnævnte Mathias har lavet. https://addons.prestashop.com/en/website-security-access/44413-security-pro-all-in-one.html

Min shop blev hacket 2 dage før min ferie, så det var noget af en feberredning at få den renset. Modulet minder meget om de mange (gratis) moduler man finder til WordPress. Men det har blokeret for diverse DDOS angreb og jeg kan følge, hvad der sker i shoppen = penge givet godt ud, når man har en teknisk interesse i at holde sin shop fri for diverse angreb.

[ZIKODK]

WOW!!

Der er godt nok avanceret. Så må jeg se, om jeg slipper af med de falske kundeoprettelser (random genereret fornavn, efternavn og email), som jeg blev plaget af dagen efter opdatering til PS 1.7.8.7. Og ham plageånden Erikzjones, der slipper igennem kontaktformularen, selvom der er recapture på.

TILFØJELSE: Ny står verden ikke længere... Jeg kørte lige en sikkerheds skanning, og den melder om ondsindet kode i..... blmvuln fra Mathias...

Edited August 17, 2022 by ZIKODK (see edit history)

[presta-dyr]

Jeg kender ikke Mathias, men der kan jo godt have sneget sig en sårbarhed ind i hans kode. Har du prøvet at skrive til ham?

 

/Kjeld

[ZIKODK]

Nej. Det harjeg ikke. Men det vil jeg gøre.

[MathiasReker]

10 hours ago, presta-dyr said:

Jeg kender ikke Mathias, men der kan jo godt have sneget sig en sårbarhed ind i hans kode. Har du prøvet at skrive til ham?

 

/Kjeld

Jeg er udvilker af begge moduler. Der er ingen såbarheder i modulerne.

Det er en falsk-positiv. Problemer er, "BLM vlun" modulet indeholder mønstre til at finde malware. Disse mønstre ligner malware, hvorfor "Security Pro" melder om en mulig trussel. :-)

"BLM vuln" kan afinstalleres efter at det har kørt én gang. 🙂