PrestaShop saugumo spragos dėl kenkėjiškos programos

Kenkėjai pasinaudodami saugumo spragomis PrestaShop moduliuose bando pakenkti e-parduotuvėms naudojančioms  PrestaShop platformą. Praeitą savaitę mus pasiekė žinios apie saugumo problemas, kurios pažeidė didžiąją dalį PrestaShop versijų. 

Iškilusių saugumo problemų sprendimas reikalauja daug laiko, kuris yra skiriamas skirtingiems duomenims surinkti siekiant pritaikyti geriausius sprendimo būdus. Nors ir praėjus tam tikram laikui, džiaugiamės, kad galime pasidalinti surinkta informacija su jumis.

Nepaisant to, kad saugumo pažeidimai labiausiai paveikė 1.7 PrestaShop versijos turėtojus, tačiau paskutiniame  PrestaShop oficialiame pranešime minima, jog visų versijų svetainės galėjo būti pažeistos. Siūlome perskaityti PrestaShop informaciją lietuvių kalba

Šiame straipsnyje rasite žingsnius, kuriuos atlikdami užtikrinsite saugią svetainės veiklą ateityje.

Remiantis PrestaShop straipsiu, pateikiame keletą modulių, kurie  buvo identifikuoti kaip pažeisti:

1-Click Upgrade (autoupgrade): versions 4.0 beta and later

Cart Abandonment Pro (pscartabandonmentpro): versions 2.0.1~2.0.2

Faceted Search (ps_facetedsearch): versions 2.2.1~3.0.0

Merchant Expertise (gamification): versions 2.1.0 and later

PrestaShop Checkout (ps_checkout): versions 1.0.8~1.0.9

Ką tai reiškia jūsų verslui? 

Neregavimas į iškilusias saugumo problemas, gali leisti kenkėjams pasiekti jūsų svetainės serverius ir peržiūrėti ar/ir ištrinti esamus e-parduotuvės duomenis. 

Kaip apsaugoti savo parduotuvę? 

E-parduotuvių saugumas yra mūsų svarbiausias prioretetas ir mes darome viską, kad padėtume PrestaShop svetainių turėtojams  išspręsti šias problemas. Siūlome atlikti šiuos žingsnius, kad įvertintumėte ar jūsų parduotuvė buvo paveikta kenkėjiškos programos. 

Pirmas žingsnisNemokamas pirminis saugumo patikrinimas.

Siūlome pasinaudoti nemokama galimybe atlikti pirminį saugumo patikrinimą,  ieškant ar jūsų duomenų bazėje nėra užkrėstų failų dėl „XsamXadoo Bot“ kenkėjiškos programos. Kai bus baigta patikra, mūsų komanda informuos ar jūsų parduotuvė buvo pažeista.

Antras žingsnisPilnas saugumo auditas: I etapas. (Galima atlikti tik tuo atveju, jeigu turite parduotuvės atsarginę kopiją)

Jeigu jūsų e-parduotuvė buvo pažeista, mūsų komanda pirmiausia atliks duomenų ir kodo vertinimą pagal turimą parduotuvės atsarginę kopiją. Šis procesas leis identifikuoti svetainės pažeidimo lygį.

Trečias žingsnisPilnas saugumo auditas: II etapas.

Priklausomai nuo jūsų svetainės pažeidimo lygio, įvertinsime ir pateiksime reikalingus sprendimus tolesniam svetainės saugumo užtikrinimui.

Jeigu norite nemokamos ekspertų pagalbos tikrinant ar jūsų parduotuvė nebuvo pažeista kenkėjiškos programos, kreipkitės el. paštu [email protected].


Pirmieji gaukite patarimus apie el. komerciją 



Panašūs straipsniai