PrestaShop, "XsamXadoo" 멀웨어에 대한 경고 발행

PrestaShop은 XsamXadoo 라는 맬웨어 형태의 잠재적 위협에 대해 경고하는 권고를 발표했습니다. 매장에 있습니다.

해커가 이 멀웨어를 사용하여 PrestaShop Store에 액세스하는 것으로 추정됩니다. 여러 PrestaShop 매장 소유자가 이미 이 악성 코드에 감염되었습니다.

우리가 알게 된 바에 따르면 이 악성코드는 PHP 도구인 PHPUnit의 알려진 취약점을 악용합니다. , 여러 PrestaShop 모듈에 있습니다.

계속 읽으면서 취약점에 대한 자세한 내용을 찾을 수 있습니다. 또한 매장의 취약점을 확인하기 위해 취해야 할 조치에 대해서도 논의할 것입니다.

해킹을 당했다면 즉각적인 멀웨어 제거를 받으세요. 지금 Astra와 함께하세요.

PrestaShop 취약점 분석

PHP 도구 PHPUnit의 취약점 CVE-2017-9841로 식별됩니다. 보고된 취약점에 따르면 파일 "Util/PHP/eval-stdin.php에 영향을 미칩니다. ” PHPUnit 폴더에 있습니다.

4.8.28 이전 버전의 PHPUnit 사용자와 5.6.3 이전 버전 5.x를 사용하는 사용자가 대부분 위험합니다.

공격자는 이 취약점으로 인해 웹사이트에서 임의의 PHP 코드를 실행할 수 있습니다. 또한 폴더 – '/vendor ' 취약한 파일이 있는 곳이 공격의 그라운드 제로가 되었습니다.

매장에서 위험을 확인하는 것은 쉽습니다. 다음의 간단한 단계를 따르십시오:

이제 두 가지 경우가 발생할 수 있습니다.

당신은 위험에 처해 있습니다. 계속해서 PHPUnit 폴더를 삭제하십시오. PHPUnit 폴더를 삭제해도 웹사이트 작동에는 지장이 없습니다. 실제로 XsamXadoo에 감염될 위험이 줄어듭니다. 맬웨어, 무엇이든.

이제 모든 모듈을 처음부터 이 과정을 반복합니다. 즉, 검색, 찾기 및 삭제 모든 PrestaShop 모듈의 PHPUnit 폴더

PrestaShop 스토어가 해킹당했습니까? 즉각적인 맬웨어 정리를 받으세요!

축하합니다! 당신은 안전합니다 🙂

그러나 여전히 약간의 추가 조치를 취하고 적절한 보안 조치로 PrestaShop Store를 보호할 수 있습니다. 이 포괄적인 PrestaShop 보안 가이드 이를 달성하는 데 매우 도움이 될 것입니다.

상점에서 PHPUnit 폴더를 찾았습니다. 삭제했습니다. 그러나 귀하의 상점이 손상되지 않았는지 어떻게 확인할 수 있습니까?

음, 다음 해킹 증상이 있는지 매장을 살펴보세요.

Astra 사용자는 이러한 증상을 찾을 필요가 없으며 대신 Astra 악성 코드 스캐너로 상점을 검사하십시오.

더 빨리 행동할수록 더 빨리 피해를 통제할 수 있습니다.

가장 효율적이고 확실한 방법은 전문가의 도움을 받는 것입니다. 자체 맬웨어 정리의 복잡한 시행 착오 방법에 들어갈 필요가 없습니다. 다음을 수행하기만 하면 됩니다.

평균 이상의 보안 감각을 가지고 있다면 스스로 맬웨어를 치료할 수도 있습니다. 이 PrestaShop 맬웨어 제거 가이드가 도움이 될 것입니다.

참고: 보안에 대한 뛰어난 지식이 없다면 이 방법을 사용하지 않는 것이 좋습니다. 비효율적인 맬웨어 정리는 결국 사이트를 더욱 손상시킬 수 있습니다.

PrestaShop 매장은 대규모 맬웨어 공격의 주문을 받았습니다. 빠른 조치를 취하지 않으면 해킹당한 PrestaShop 매장으로 고통받을 수 있습니다.

보안 강화를 위해 매장에 권장되는 보안 조치를 구현해야 합니다.