Faille de sécurité PHPunit XsamXadoo Prestashop

xsamxadoo prestashop

Dans Prestashop

Ce début d’année 2020 débute de façon particulière pour la communauté Prestashop. En effet le 2 janvier 2020, une faille de sécurité sur le framework PHPunit a été découverte, elle touche notamment les sites ecommerces Prestashop. Un malware nommé XsamXadoo Bot exploite cette faille de sécurité et permet de hacker votre site.

Le malware XsamXadoo Bot attaque Prestashop !

Dans un communiqué diffusé le mardi 7 janvier 2020, Prestashop annonce publiquement le 2 janvier 2020 avoir découvert un malware appelé XsamXadoo Bot.  Vous pouvez retrouver le communiqué sur le malware XsamXadoo sur le blog du site officiel Prestashop.

PHPunit la faille de sécurité Prestashop

PHPUnit est un framework open source qui est utilisé pour faire des tests unitaires avec le langage de programmation PHP. Il est utilisé par d’autres frameworks, notamment Symfony qui est introduit dans la version 1.7 de Prestashop. Mais ce n’est pas seulement la version 1.7 qui est touchée. En effet, toutes les versions de Prestashop sont susceptibles d’être vulnérables car certains modules utilisent également le framework PHPunit.

Comment me prémunir de cette faille sécurité de Prestashop et de XsamXadoo ?

  1. Connectez-vous sur le serveur de votre site Prestashop
  2. Vérifiez si un dossier /vendor est  à la racine de votre site
  3. Vérifiez si un dossier /phpunit est présent dans ce dossier, le cas échéant supprimez-le
  4. Vérifiez dans le dossier /modules si un dossier /vendor est présent sur votre site
  5. Vérifiez si un dossier /phpunit est présent dans ce dossier, le cas échéant supprimez-le

Cette étape simple protégera votre boutique de cette vulnérabilité.

Bien évidemment, l’agence SeriousWeb a déjà sécurisé toutes les boutiques dont elle a la responsabilité. Si vous n’avez pas souscrit de contrat de maintenance avec nous et que vous souhaitez une intervention rapide contre le bot XsamXadoo, nous vous invitons à prendre contact avec nous.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *