Ondequadre
10/01/2020
Campagne pubblicitarie geniali.
Scoperta vulnerabilità su Prestashop.
Il 2 gennaio è stato scoperto un malware chiamato XsamXadoo Bot, che può essere utilizzato per avere accesso a un negozio online e prenderne il controllo.
Ora crediamo che il bot abbia utilizzato una vulnerabilità nota dello strumento PHP PHPUnit che è stata segnalata come CVE-2017-9841 .
Per sapere se il tuo negozio è vulnerabile a un attacco, questo è ciò che dovresti fare. Ovviamente se hai difficoltà a gestire i file sul tuo server, puoi contattarmi per una verifica.
Sul tuo server, cerca nella cartella del fornitore al livello principale del tuo sito Web PrestaShop
Se la cartella del fornitore contiene una cartella "phpunit", potresti essere vulnerabile a un utente malintenzionato esterno.
Ora puoi semplicemente eliminare la cartella “phpunit” e il suo contenuto.
Dopo aver controllato la cartella PrestaShop principale, ripetere gli stessi passaggi ma all'interno di ogni cartella del modulo :
In ogni cartella del modulo, verificare se esiste una cartella del fornitore
All'interno della cartella del fornitore di ciascun modulo, verificare se esiste una cartella denominata "phpunit".
Se una cartella del modulo contiene questa cartella "phpunit", questo modulo potrebbe renderti vulnerabile a un aggressore esterno.
Puoi semplicemente eliminare la cartella "phpunit" .
Ricontrolla se ogni cartella del fornitore del modulo non contiene una "cartella phpunit".
Non influirà sul comportamento del modulo. Questo semplice passaggio proteggerà il tuo negozio online da questa vulnerabilità, ma ricorda che il tuo sito Web potrebbe essere già stato compromesso .
→ Se non hai trovato alcun modulo contenente questa cartella phpunit, il tuo negozio non è vulnerabile.
Critical security vulnerability in PrestaShop modules Attackers are using a vulnerability in a popular dependency used by modules to take control of PrestaShop sites. For details, please read the entire article.
17/09/2019
PEC infette: allarme dall'Agenzia delle Entrate - PMI.it Il Fisco mette in guardia privati e professionisti da false mail che stanno arrivando in questi giorni: contengono un malware, cestinare le mail infette senza aprirle.
Clicca qui per richiedere la tua inserzione sponsorizzata.
Digitare
Contatta l'azienda
Telefono
Sito Web
Indirizzo
Via Troilo Il Grande 11
Rome
00131
Orario di apertura
| Lunedì | 09:00 - 18:00 |
| Martedì | 09:00 - 18:00 |
| Mercoledì | 09:00 - 18:00 |
| Giovedì | 09:00 - 18:00 |
| Venerdì | 09:00 - 18:00 |
26/03/2018