Peligro de malware en PrestaShop por vulnerabilidad XsamXadoo Bot en PHP Unit

563 lecturas
2020-01-08
PrestaShop ha informado de una vulnerabilidad que puede permitir a un atacante tomar el control de tu tienda online. Te recomendamos que te protejas frente a ello lo antes posible. Te decimos cómo.
Imagen de Peligro de malware en...

Debido a que se ha descubierto la vulnerabilidad XsamXadoo Bot en PHP Unit, el equipo de PrestaShop informa a todos los usuarios que la seguridad de su tienda puede estar comprometida.

La vulnerabilidad no está directamente en PrestaShop, sino en el componente PHP Unit, que es un framework para testeo de aplicaciones PHP. Pero afecta a PrestaShop porque es un componente que puede estar presente en tu PrestaShop en sí, o bien el algunos de sus módulos.

PrestaShop ahora mismo recomienda eliminar las carpetas "phpunit" que se encuentren dentro de carpetas "vendor", ya sea en el raiz de la tienda, o dentro del directorio de un módulo. No es complicado, pero si quieres nosotros podemos ocuparnos de aplicar dicha solución en tu tienda PrestaShop. Para ello, sigue este enlace:

Proteger mi PrestaShop frente a vulnerabilidad XsamXadoo Bot en PHP Unit

 

Además, aprovechamos para darte la posibilidad de arreglar otro problema de seguridad que puede haber en tu tienda, nos referimos a evitar el registro de clientes spam:

Proteger mi tienda PrestaShop frente al registro de clientes spam

Esperamos que ninguno de estos u otros problemas de seguridad afecten a tu tieda.