Blog web marketing online Ayser VitoriaBlog

¡Entérate de lo que está pasando! La actualidad de nuestro sector.

¿Tiene una tienda realizada con "prestashop"? Atención porque su tienda puede ser vulnerable al malware.

El pasado 2 de enero Prestashop descubrió un malware llamado XsamXadoo Bot.
Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.

Los atacantes están explotando una vulnerabilidad en PHPUnit para realizar la ejecución de código arbitrario en servidores que ejecutan sitios web de PrestaShop.

 

 ¿Qué puede pasar si mi tienda está comprometida?

Esta vulnerabilidad permite a un atacante acceder a su sitio web, por ejemplo, esto significa que un atacante puede robar potencialmente sus datos.

Según nuestro análisis, en la mayoría de los casos, los atacantes colocan archivos nuevos en el sistema de archivos o modifican archivos existentes, como AdminLoginController.php.

 ¿Qué puede hacer en este momento sobre esta vulnerabilidad?

- Compruebe cuidadosamente que el atacante no dejó ningún archivo en su servidor, por ejemplo, oculto en el medio de sus archivos de la tienda y / o póngase en contacto con un experto para que lo haga por usted.

- Considere pedir a todos los usuarios de su (s) tienda (s) que cambien su contraseña, que incluye a los usuarios de back office pero también a las cuentas de clientes.

- Asegúrese que no haya ningún archivo comprometido en su tienda.

Tenga en cuenta que si instaló en el pasado una versión afectada de esos módulos, los archivos PHPUnit aún pueden estar presentes en su servidor. Solo las versiones recientemente lanzadas aseguran que PHPUnit ya no esté presente en su propio directorio.
Los módulos y temas de otros proveedores también pueden ser vulnerables.

Prestashop ha informado: las tiendas realizadas en "Prestashop" deben de ser revisadas y aseguradas.

 

Si cree que su sitio ha sido pirateado, comuníquese con nosotros, podemos ayudarle.

Recuerde: en AYSER.COM, ofrecemos además de este tipo de servicio (estamos especializados en tiendas online y comercio electónico) otros otros como Asesoria Web, Analítica Web, Posicionamiento en Buscadores, Arquitectura Web... ¡Consúltenos!

Solicítenos más información en el teléfono 945 132 358 o en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Si quiere más información. Contacte con nosotros sin ningún compromiso.