CONTACT
2, Rue de l'Université
51100 Reims
Lundi - vendredi : 8h → 18h
Samedi : Sur rendez-vous

Pour un confort optimal de navigation nous vous invitons à basculer votre appareil en mode portrait.

« Retour aux News

Vulnérabilité boutique Prestashop ➤ Malware XsamXadoo Bot

PrestaShop • Sécurité •

by Creatis Web Art le 08-01-2020

Depuis le 2 janvier 2020, un malware appelé XsamXadoo Bot a été découvert par la communauté de PrestaShop et ce malware est utilisé pour avoir un accès total à votre boutique.

Ce malware utilise une faille de vulnérabilité déjà identifiée du framework PHP de PrestaShop. Vous pouvez retrouver le communiqué fait sur le blog officiel du site PrestaShop en cliquant ici.

Pour savoir si votre site est vulnérable et pour vous protéger, cela ne vous prendra que 5 minutes.

Procédure à suivre :

  • 1. Connectez vous à votre FTP et observez votre dossier Vendor qui se trouve à la racine de votre boutique PrestaShop ;
  • 2. Dans votre dossier Vendor, si vous remarquez que vous avez un dossier /phpunit, vous êtes dans le cas de figure où votre site peut être vulnérable à une prise de contrôle extérieure ;
  • 3. Pour parer à cette éventualité, supprimer tout simplement le dossier /phpunit et l’ensemble de son contenu.
  • Une fois cette procédure de faite, il suffit de la répéter à l'ensemble des dossier de vos modules.

  • 1. Toujours dans votre FTP, analysez chaque dossier de vos modules un par un et vérifiez si un dossier Vendor est présent ;
  • 2. Vérifiez ensuite si un dossier /phpunit est présent, si oui, vous êtes de nouveau potentiellement vulnérable à une attaque extérieure ;
  • 3. Supprimez alors le dossier /phpunit ;
  • 4. Répétez cette démarche ainsi de suite jusqu’à avoir balayer l’ensemble de vos dossiers.
  • Le fonctionnement de vos modules ne sera pas affecté.

    Il est cependant important de préciser que votre boutique a peut-être déjà été touchée par le malware.

    Si vous rencontrez un ou des dossier(s) /phpunit, votre site a peut être été touché par le malware, ce qui implique que cette vulnérabilité donne un accès total à la personne qui se trouve à l’origine de l’attaque et peut par ce fait récupérer par exemple voler vos données personnelle, celles de vos clients, certaines données sensibles relatives à votre commerce, etc …

    PrestaShop nous signale que l’ensemble de leurs modules ont été mis à jour et sont maintenant sûrs et qu’ils sont actuellement en phase de faire de même avec tous ceux qui sont disponibles sur la plateforme PrestaShop Addons.

    Dans le cas où vous auriez des doutes sur le fait d’avoir ou non été touché par cette attaque, n’hésitez pas à me contacter via la rubrique « Contact ».

    Think & Create

    Vous avez un projet en tête ?

    Parlons en !!