Sicurezza Prestashop – Moduli e temi con nuove vulnerabilità e malware

Ti segnaliamo che sono state rese note alcune importanti vulnerabilità che riguardano alcuni moduli di terze in vendita su Prestashop addons e presenti in alcuni temi ThemeForest (Envato).

Ultime notizie

Nell’ultimo mese due strumenti automatici sono stati rilasciati per rilevare e violare siti Prestashop dove è installato il tema Warehouse (ThemeForest – Envato), il modulo Attribute Wizard Pro e tanti altri moduli presenti anche su Prestashop AddOns.

Segue una lista di alcuni moduli:

advancedslider
attributwizardpro
cartabandonmentpro
columnadverts
fieldvmegamenu
homepageadvertise
idx_config
productpageadverts
soopamobile
soopabanners
simpleslideshow
vtermslidesshow
videostab
wg24themeadministration
wdoptionpanel

Cosa succede se il sito viene violato?

Normalmente quando un sito viene violato i maleintenzionati creano una backdoor che gli offre la possibilità di poter entrare in possesso dei dati e gestire il sito a loro piacimento. In alcuni casi sono stati caricati dei file che permettevano di rubare i dati di accesso dei clienti Paypal, in altri riguardanti il modulo di pagamento Braintree. Non aspettetevi di trovare facilmente e immediatamente il segno del loro passaggio, serve un attenta analisi e gli strumenti giusti.

Cosa ti stiamo raccomandando?

Proteggersi dagli attacchi Hacker non è facile, i moduli potenzialmente violabili trovati sono tanti, in continua evoluzione e non è facile essere sempre aggiornati. E’ importante che venga fatta una verifica dei moduli installati, dei files modificati e un backup periodico automatico di tutto il sito.

Valuta un check-up di sicurezza

Fonti:

Prestashop Forum
Design Haus 42 Blog
CVE Details