Prestashop y la vulnerabilidad de la herramienta PHP PHPUnit

Usted puede saber si su tienda es vulnerable a un ataque, esto es lo que debe hacer. Lo más recomendable sería que se ponga en contacto con su administrador.

  1. En su servidor, busque en la carpeta Vendedor en el nivel raíz de su sitio web PrestaShop
  2. Si la carpeta del proveedor contiene una carpetaphpunit”, puede ser vulnerable a un atacante externo.
  3. Ahora puede simplemente eliminar la carpetaphpunit y su contenido.

Una vez que haya comprobado la carpeta principal de PrestaShop, repita los mismos pasos pero dentro de la carpeta de cada módulo:

  1. En cada carpeta de módulo, compruebe si hay una carpeta de proveedor.
  2. Dentro de la carpeta Vendor de cada módulo, compruebe si existe una carpeta llamadaphpunit”.
  3. Si la carpeta de un módulo contiene esta carpetaphpunit”, este módulo puede hacerle vulnerable a un atacante externo.
  4. Simplemente puede eliminar la carpetaphpunit.

Compruebe que la carpetaVendorde cada módulo no contenga una carpetaphpunit”.

Esto no afectará al comportamiento de los módulos. Este sencillo paso protegerá su tienda online de esta vulnerabilidad, pero recuerde que su sitio web puede estar ya comprometido.

→ Si no encontró ningún módulo que contenga esta carpeta phpunit, su tienda no es vulnerable.

 

Source: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/?utm_source=emailing&utm_medium=email&utm_campaign=PHPDataSecurityBreach&spMailingID=16800135&spUserID=MTc2NTg0MzEwNjA3S0&spJobID=1800424300&spReportId=MTgwMDQyNDMwMAS2