k3bone
  • Hosting SSD
  • PrestaShop
  • WordPress
  • Administrado
  • Blog
  • Contacto
  • Clientes
  • Hosting SSD
  • PrestaShop
  • WordPress
  • Administrado
  • Blog
  • Contacto
  • Clientes

PrestaShop, aviso de nuevo malware Xsam Xadoo Bot

PrestaShop, aviso de nuevo malware Xsam Xadoo Bot

Ene 8, 2020Juanblog0 Comment

Hemos recibido un aviso de PrestaShop en el que se indica que existe un nuevo malware llamado XsamXadoo Bot que puede ser utilizado para tener acceso a la tienda online y tomar control de la misma.

Esta vulnerabilidad esta relacionada con la herramienta PHP llamada PHPUNIT (CVE-2017-9841).

¿Es mi tienda online vulnerable?

Según indica PrestaShop, para saber si la tienda es vulnerable al ataque de malware se debe buscar desde el FTP o un administrador de archivos,  una carpeta llamada «phpunit». Esta carpeta puede encontrarse en:

  • En el raíz del sitio web.
  • Dentro de una carpeta «vendor» en el raíz del sitio web.
  • Dentro de las carpetas de módulos (modules). En este caso hay que ir módulo por módulo buscando la carpeta phpunit. Esta carpeta puede estar incluida dentro de una carpeta llamada «vendor».

Si le localiza la carpeta «phpunit», simplemente se debe borrar dicha carpeta y su contenido. Esto no afectará al comportamiento de los módulos.

¿Que pasa si mi tienda ya está infectada?

Esta vulnerabilidad permite a un atacante acceder a su sitio web y por ejemplo robar los datos de sus clientes. Si encuentras archivos recientes en tu tienda con estos nombres: XsamXadoo_Bot.php, XsamXadoo_deface.php, 0x666.php, f.php, o similares, indica que tu sitio web está comprometido.

Lo más sencillo sería recuperar un backup previo a la fecha de infección y realizar la búsqueda de la carpeta «phpunit» como se ha indicado anteriormente. En caso contrario sería necesario:

  • Realizar una limpieza manual de todos los archivos recientes sospechosos como los indicados anteriormente.
  • Cambiar la contraseña del backoffice y pedir a todos los usuarios y clientes que cambien sus contraseñas.
  • Pedir al proveedor de hosting o a un experto que realice un escaneo exhaustivo del contenido del sitio web.

En todos los casos

Antes de hacer nada, realiza un backup de tu tienda online y comprueba si existen copias anteriores. Así mismo, PrestaShop recomienda actualizar los módulos más críticos. En concreto comprobar que tenemos la versión igual o superior de estos módulos si están instalados:

  • 1-Click upgrade: v4.10.1
  • Cart Abandonment Pro: v2.0.10
  • Faceted Search: v3.4.1
  • Merchant Expertise: v2.3.2
  • PrestaShop Checkout: v1.2.9

Puedes ver más información sobre el caso en el post original: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/

Si te gusta, comparte! 🙂 Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email
Print this page
Print
Pin on Pinterest
Pinterest

Leave a Reply

Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscar

Nuestro Boletín

¡SUSCRÍBETE!

Últimos artículos

  • Error en la administración de WordPress
    Error en la administración de WordPress

    Con la actualización WordPress 5.5 mucho...

  • Módulo imprescindible para potenciar tu cuenta de Instagram en WordPress
    Módulo imprescindible para potenciar tu cuenta de Instagram en WordPress

    Instagram se está convirtiendo en la red...

  • Llega WordPress 5.4. Crea más con bloques, más rápido y más fácil.
    Llega WordPress 5.4. Crea más con bloques, más rápido y más fácil.

    WordPress 5.4 es la última versión del f...

Facebook

Facebook Pagelike Widget

Youtube

Twitter

  • RT @litespeedtech: LiteSpeed Web Server v6.0 includes the ability to cache POST responses! Coming soon. Read all about it: https://t.co/ftr… - yesterday
  • RT @litespeedtech: LiteSpeed Web Server v6.0 is coming soon, and includes an asynchronous ModSecurity engine! Read all about it: https://t.… - 5 days ago
  • RT @litespeedtech: RELEASED: #LSCache for #XenForo 2 v2.2.3! https://t.co/toggLuUJM9 #xenforo #xenforo2 https://t.co/D1DBEnuoVL - 9 days ago
K3bone

Contacto

Khirucode SL.

Lantziego Kalea, 52
01015 Vitoria-Gasteiz, Araba
Spain

+34 902 750 448

info@k3bone.com

https://www.k3bone.com

Redes

Member of K3code Team

Más información

  • Registro de dominios
  • Certificados SSL
  • Hosting
  • PrestaShop
  • WordPress
  • Prueba Gratis
  • Diseño Web
  • Posicionamiento SEO
  • Boletín
  • Términos y condiciones
  • Política de Privacidad
  • Aviso Legal
  • Política de Cookies
  • Estado de red

Nuestros clientes

  • Perfecto para crear tu página Web sin una gran inversión. Gracias al soporte que ofrecen no necesitas grandes conocimientos en informática.

    Alejandro N.electricidadfemar.com
  • Estoy más que satisfecha. Me han ayudado a encontrar el producto que más se adapta a mis necesidades, siendo competitivos en precio y con un excelente servicio postventa. Han hecho más fácil mi trabajo y siempre están para solucionar hasta la más mínima duda! Altamente recomendables.

    Núria N.losremediosdelaabuela.com
  • Abrimos nuestro proyecto después de 3 años con ello en la cabeza y dandole vueltas no te puedes imaginar la ilusión que hace, encontrarte y encontraros ha sido de lo mejor.

    Carlos V.sonregalosdeempresa.com
  • El servicio que ofrece es excelente!! funcionan estupendamente, tanto la plataforma de trabajo como el servicio de atención al usuario. Lo recomiendo.

    Pilar M.ohlala-cards.com
  • Estoy encantada con vuestro producto y servicio al cliente. Destaco la accesibilidad tanto a los programas como al personal de apoyo ante cualquier incidencia. Lo recomiendo 100%.

    Violeta E.huymedia.com
  • Se han adaptado perfectamente a lo que queriamos. Hacen fácil lo difícil, mejor imposible!

    Eba Z.shop.ebazoilo.com
  • Nosotros tenemos contratado hosting de 4 webs y la verdad es que estamos muy contentos. Lo mejor de todo es el servicio técnico y atención al cliente, que es mucho mas rápido y eficaz que de los demás.

    Alina P.svet-eu.com
  • Estoy más que encantado con el servicio!

    Félix A.bibliotecadeloselefantes.com

Últimos artículos

  • Error en la administración de WordPress

    Con la actualización WordPress 5.5 mucho...

  • Módulo imprescindible para potenciar tu cuenta de Instagram en WordPress

    Instagram se está convirtiendo en la red...

  • Llega WordPress 5.4. Crea más con bloques, más rápido y más fácil.

    WordPress 5.4 es la última versión del f...

Bitcoin Accepted here - Aquí aceptamos Bitcoin

Stripe - PayPal - VISA - MasterCard

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.Estoy de acuerdoLeer más