Zu Beginn des Jahres 2020 gab es die Ankündigung, dass es in einigen PrestaShop Online-Shops eine kritische Sicherheitslücke geben kann.
Wir erklären Ihnen, was die Sicherheitslücke bedeutet und wie Sie Ihren eigenen PrestaShop überprüfen können.
Sicherheitslücke phpunit seit 2020 erkannt
Die Sicherheitslücke selber besteht im phpunit.
Dies ist kein Bestandteil von PrestaShop an sich, sondern wird für die Entwicklung von Modulen normalerweise verwendet.
Leider kommt es aber öfters vor, dass Modulentwickler vergessen, diesen Bestandteil vor der Fertigstellung aus dem Ordner zu entfernen, womit phpunit direkt mit dem Modul im eigenen Online-Shop hochgeladen wird.
Aktuell gibt es im phpunit die kritische Sicherheitslücke, welche es einem Angreifer ermöglichen, von aussen auf den Online-Shop zugreifen können.
Dabei kann sich der Angreifer nicht nur Zugriff zum PrestaShop, sondern auch Zugriff auf die Datenbank und somit alle sensiblen Daten verschaffen.
PrestaShop Sicherheitslücke prüfen
Ob Ihr Online-Shop betroffen ist, können Sie bei Bedarf direkt selber überprüfen.
Sie benötigen dazu nur einen FTP-Zugriff zu Ihrem PrestaShop Online-Shop.
Öffnen Sie danach den folgenden Pfad:
prestashop-root/modules/
Haben Sie den Modules-Ordner geöffnet, können Sie beispielsweise neu installierte Module öffnen.
Befindet sich im Modul ein Ordner namens vendor dann öffnen Sie diesen und suchen direkt nach einem Ordner mit dem Namen phpunit.
Sollten Sie den Ordner vendor/phpunit/ in einem Modul finden, können Sie den Ordner einfach vollständig löschen.
Er wird für den aktiven Betrieb von PrestaShop oder einem Modul nicht benötigt.