Sicurezza Prestashop – Moduli e temi con nuove vulnerabilità e malware
Ti segnaliamo che sono state rese note alcune importanti vulnerabilità che riguardano alcuni moduli di terze in vendita su Prestashop addons e presenti in alcuni temi ThemeForest (Envato).
Ultime notizie
Nell’ultimo mese due strumenti automatici sono stati rilasciati per rilevare e violare siti Prestashop dove è installato il tema Warehouse (ThemeForest – Envato), il modulo Attribute Wizard Pro e tanti altri moduli presenti anche su Prestashop AddOns.
Segue una lista di alcuni moduli:
advancedslider
attributwizardpro
cartabandonmentpro
columnadverts
fieldvmegamenu
homepageadvertise
idx_config
productpageadverts
soopamobile
soopabanners
simpleslideshow
vtermslidesshow
videostab
wg24themeadministration
wdoptionpanel
Cosa succede se il sito viene violato?
Normalmente quando un sito viene violato i maleintenzionati creano una backdoor che gli offre la possibilità di poter entrare in possesso dei dati e gestire il sito a loro piacimento. In alcuni casi sono stati caricati dei file che permettevano di rubare i dati di accesso dei clienti Paypal, in altri riguardanti il modulo di pagamento Braintree. Non aspettetevi di trovare facilmente e immediatamente il segno del loro passaggio, serve un attenta analisi e gli strumenti giusti.
Cosa ti stiamo raccomandando?
Proteggersi dagli attacchi Hacker non è facile, i moduli potenzialmente violabili trovati sono tanti, in continua evoluzione e non è facile essere sempre aggiornati. E’ importante che venga fatta una verifica dei moduli installati, dei files modificati e un backup periodico automatico di tutto il sito.
Valuta un check-up di sicurezza
Fonti:
Prestashop Forum
Design Haus 42 Blog
CVE Details
Tags: prestashop vulnerabilità, sicurezza prestashop
