¿Tiene una tienda realizada con "prestashop"? Atención porque su tienda puede ser vulnerable al malware.
Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.
Los atacantes están explotando una vulnerabilidad en PHPUnit para realizar la ejecución de código arbitrario en servidores que ejecutan sitios web de PrestaShop.
¿Qué puede pasar si mi tienda está comprometida?
Según nuestro análisis, en la mayoría de los casos, los atacantes colocan archivos nuevos en el sistema de archivos o modifican archivos existentes, como AdminLoginController.php.
¿Qué puede hacer en este momento sobre esta vulnerabilidad?
- Compruebe cuidadosamente que el atacante no dejó ningún archivo en su servidor, por ejemplo, oculto en el medio de sus archivos de la tienda y / o póngase en contacto con un experto para que lo haga por usted.
- Considere pedir a todos los usuarios de su (s) tienda (s) que cambien su contraseña, que incluye a los usuarios de back office pero también a las cuentas de clientes.
- Asegúrese que no haya ningún archivo comprometido en su tienda.
Tenga en cuenta que si instaló en el pasado una versión afectada de esos módulos, los archivos PHPUnit aún pueden estar presentes en su servidor. Solo las versiones recientemente lanzadas aseguran que PHPUnit ya no esté presente en su propio directorio.
Los módulos y temas de otros proveedores también pueden ser vulnerables.
Prestashop ha informado: las tiendas realizadas en "Prestashop" deben de ser revisadas y aseguradas.
Si cree que su sitio ha sido pirateado, comuníquese con nosotros, podemos ayudarle.
Solicítenos más información en el teléfono 945 132 358 o en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.