Vulnerabilidad en carpeta vendor/phpunit de prestashop

Si tienes una tienda con prestashop es probable que hayas recibido un correo con un aviso de una vulnerabilidad posible en tu instalación de prestashop. A continuación te pego el mensaje.

El 2 de enero, descubrimos un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.

Ahora creemos que el bot utilizó una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.

Lo que ocurre es que puede que determinadas carpetas “vendor” dentro de la instalación principal de prestashop o la instalación de cada módulo, puede contener una carpeta llamada “phpunit” que es un pequeño framework para realizar pruebas en el entorno php, por lo que es posible que algún módulo la tenga.

En mi caso, administro varios prestashop por lo que he tenido que revisar cada carpeta vendor dentro de cada módulo, y como es un poco incertidumbre si está o no está, te voy a facilitar un poco la vida. La solución al problema que te comentan es borrar inmediatamente la carpeta completa llamada phpunit por lo que primero tendrás que localizar qué modulos o si la instalación principal de tu prestashop, la tiene:

Crea un archivo, por ejemplo, _phpunit_search.php, con el siguiente código; y súbelo al directorio donde se encuentre tu instalación de prestashop.

<?php
	$vulnerabilidades=0;
	if(file_exists('./vendor/phpunit/')){
	    echo '<span style="color: red;">Existe en la carpeta vendor principal</span><br>';
	    $vulnerabilidades++;
	}
	
	$path  = './modules';
	$files = scandir($path);
	
	$files = array_diff(scandir($path), array('.', '..','.htaccess'));
	foreach($files as $f){
	    if(is_dir($path.'/'.$f)){
	        echo 'Revisando directorio '.$path.'/'.$f.'...<br>';
	        if(file_exists($path.'/'.$f.'/vendor/phpunit/')){
	            echo '<span style="color: red;">Existe en la carpeta del módulo <strong>'.$f.'</strong></span><br>';
	            $vulnerabilidades++;
	        }
	
	    }
	}
	
	echo '<br><strong>Vulnerabilidades:</strong> '.$vulnerabilidades.'<br>';
 ?>

¿Qué hace este código?

Pues simplemente te dice el número de veces que ha encontrado la carpeta phpunit y por lo tanto el número de vulnerabilidades. Después sólo tienes que acceder mediante FTP y borrar la carpeta.

¿No sabes hacerlo?

Tan sólo tienes que escribirme a info@iguannaweb.com y puedo ayudarte hacerlo por muy poco.

Responder

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *