PrestaShop phpunit – Sicherheitslücke 2020

Veröffentlicht am von Zangger Websolutions

Im aktuellen Fall ist es aber ganz einfach zu überprüfen, ob Ihr PrestaShop von der Sicherheitslücke betroffen sein könnte.
Befolgen Sie unsere Anleitung und stellen Sie sicher, dass Ihr PrestaShop nicht betroffen ist.
Ist er betroffen, erfahren Sie gleich auch die Lösung zur Behebung.

PrestaShop Module überprüfen

Öffnen Sie Ihren Server mit einem FTP-Programm.
Danach öffnen Sie root/modules/ und können direkt die Module überprüfen.

Bisher bekannt ist, dass vor allem folgende Module betroffen sind:

  • 1-Click Upgrade (autoupgrade)
  • Cart Abandonment Pro (pscartabandonmentpro)
  • Faceted Search (ps_facetedsearch)
  • Merchant Expertise (gamification)
  • PrestaShop Checkout (ps_checkout)

Die neusten Versionen dieser Module sind bereits ohne phpunit ausgestattet.
Wenn im PrestaShop aber ältere Versionen dieser Module installiert sind, müssen diese zwingend manuell kontrolliert werden.

Öffnen Sie dazu einfach das Modul und kontrollieren Sie, ob der folgende Ordner vorhanden ist:
vendor/phpunit

Ist dieser Ordner vorhanden, dann können Sie den Unterordner phpunit ganz einfach löschen.
Löschen Sie aber nur den Unterordner phpunit, die restlichen Unterordner im „vendor“ sind je nach Modul notwendig und nicht betroffen von der Sicherheitslücke!

 

Schadcode suchen und entfernen

Das Framework phpunit ist leider vom Sicherheitsleck betroffen, dieses wird für die Entwicklung von Modulen eingesetzt.
Darüber ist es einem Angreifer möglich, von aussen auf Ihren Server zugreifen zu können – Normalerweise um Schadcode hochzuladen.

Prüfen Sie ob Sie im Modul sowie im Hauptverzeichnis (root) folgende Files entdecken:

  • XsamXadoo_Bot.php
  • XsamXadoo_deface.php
  • 0x666.php
  • f.php
  • Xsam_Xadoo.html

Ausserdem sollte geprüft werden, ob weiterer Schadcode hochgeladen wurde.
Sehr häufig erkennen Sie diesen an merkwürdigen Namen der Files, beispielsweise x3582nml.php oder ähnlich.
Dies deutet auf ein File hin, welches hochgeladen wurde und Schadcode verbreitet.

Sind Sie unsicher, ob Sie betroffen sind?
Sehr gerne stehen Ihnen unsere PrestaShop Experten zur Verfügung.