Importante para todos los propietarios de tiendas desarrolladas con Prestashop
El 2 de enero, desde Prestashop descubrieron un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.
Creen que el bot utilizó una conocida vulnerabilidad de la herramienta PHP, PHPUnit, que ha sido reportada como CVE-2017-9841.
Esto significa que un atacante:
- puede leer el contenido de tu base de datos para robar datos
- puede cargar archivos en tu servidor
- puede modificar archivos en tu servidor
Por este motivo es importante revisar las tiendas desarrolladas en prestashop en las versiones 1.6 y 1.7 y asegurarse que no tienen esa vulnerabilidad y por tanto atacadas.
Para más información, consulta este documento oficial de PrestaShop.
Si tienes contratado el Servicio de Mantenimiento de Tiendas PrestaShop, la incidencia ya está solucionada en tu web.
Si no tienes contratado el Servicio de Mantenimiento de Tiendas PrestaShop, puedes contactar conmigo para que te facilite un presupuesto para solucionar esta incidencia, o contratar el servicio de mantenimiento y así olvidarte de estas cuestiones técnicas.
Deja una respuesta