Ondequadre

Ondequadre

Condividi

Photos from Ondequadre's post 10/01/2020

Campagne pubblicitarie geniali.

Critical security vulnerability in PrestaShop modules 07/01/2020

Scoperta vulnerabilità su Prestashop.

Il 2 gennaio è stato scoperto un malware chiamato XsamXadoo Bot, che può essere utilizzato per avere accesso a un negozio online e prenderne il controllo.

Ora crediamo che il bot abbia utilizzato una vulnerabilità nota dello strumento PHP PHPUnit che è stata segnalata come CVE-2017-9841 .

Per sapere se il tuo negozio è vulnerabile a un attacco, questo è ciò che dovresti fare. Ovviamente se hai difficoltà a gestire i file sul tuo server, puoi contattarmi per una verifica.

Sul tuo server, cerca nella cartella del fornitore al livello principale del tuo sito Web PrestaShop
Se la cartella del fornitore contiene una cartella "phpunit", potresti essere vulnerabile a un utente malintenzionato esterno.
Ora puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.
Dopo aver controllato la cartella PrestaShop principale, ripetere gli stessi passaggi ma all'interno di ogni cartella del modulo :

In ogni cartella del modulo, verificare se esiste una cartella del fornitore
All'interno della cartella del fornitore di ciascun modulo, verificare se esiste una cartella denominata "phpunit".
Se una cartella del modulo contiene questa cartella "phpunit", questo modulo potrebbe renderti vulnerabile a un aggressore esterno.
Puoi semplicemente eliminare la cartella "phpunit" .
Ricontrolla se ogni cartella del fornitore del modulo non contiene una "cartella phpunit".

Non influirà sul comportamento del modulo. Questo semplice passaggio proteggerà il tuo negozio online da questa vulnerabilità, ma ricorda che il tuo sito Web potrebbe essere già stato compromesso .

→ Se non hai trovato alcun modulo contenente questa cartella phpunit, il tuo negozio non è vulnerabile.

Critical security vulnerability in PrestaShop modules Attackers are using a vulnerability in a popular dependency used by modules to take control of PrestaShop sites. For details, please read the entire article.

PEC infette: allarme dall'Agenzia delle Entrate - PMI.it 17/09/2019

PEC infette: allarme dall'Agenzia delle Entrate - PMI.it Il Fisco mette in guardia privati e professionisti da false mail che stanno arrivando in questi giorni: contengono un malware, cestinare le mail infette senza aprirle.

Le 10 Leggi del Social Media Marketing 26/03/2018

Pensiero condiviso.

Le 10 Leggi del Social Media Marketing

Vuoi che la tua azienda sia il Società Di Pubblicità E Marketing più quotato a Rome?
Clicca qui per richiedere la tua inserzione sponsorizzata.

Digitare

Telefono

Indirizzo


Via Troilo Il Grande 11
Rome
00131

Orario di apertura

Lunedì 09:00 - 18:00
Martedì 09:00 - 18:00
Mercoledì 09:00 - 18:00
Giovedì 09:00 - 18:00
Venerdì 09:00 - 18:00