Saltar al contenido

Prestashop y la vulnerabilidad de la herramienta PHP PHPUnit

Usted puede saber si su tienda es vulnerable a un ataque, esto es lo que debe hacer. Lo más recomendable sería que se ponga en contacto con su administrador.

  1. En su servidor, busque en la carpeta Vendedor en el nivel raíz de su sitio web PrestaShop
  2. Si la carpeta del proveedor contiene una carpeta «phpunit», puede ser vulnerable a un atacante externo.
  3. Ahora puede simplemente eliminar la carpeta «phpunit» y su contenido.

Una vez que haya comprobado la carpeta principal de PrestaShop, repita los mismos pasos pero dentro de la carpeta de cada módulo:

  1. En cada carpeta de módulo, compruebe si hay una carpeta de proveedor.
  2. Dentro de la carpeta Vendor de cada módulo, compruebe si existe una carpeta llamada «phpunit».
  3. Si la carpeta de un módulo contiene esta carpeta «phpunit», este módulo puede hacerle vulnerable a un atacante externo.
  4. Simplemente puede eliminar la carpeta «phpunit» .

Compruebe que la carpeta «Vendor» de cada módulo no contenga una carpeta «phpunit».

Esto no afectará al comportamiento de los módulos. Este sencillo paso protegerá su tienda online de esta vulnerabilidad, pero recuerde que su sitio web puede estar ya comprometido.

→ Si no encontró ningún módulo que contenga esta carpeta phpunit, su tienda no es vulnerable.

 

Fuente: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/?utm_source=emailing&utm_medium=email&utm_campaign=PHPDataSecurityBreach&spMailingID=16800135&spUserID=MTc2NTg0MzEwNjA3S0&spJobID=1800424300&spReportId=MTgwMDQyNDMwMAS2