Hace unos días PrestaShop lanzo una newsletter informando sobre una vulnerabilidad que detectaron relacionada con el malware XsamXadoo Bot. Este malware se aprovechaba de una vulnerabilidad de la herramienta PHPUnit con la cual un atacante podía robar potencialmente los datos de clientes, direcciones… de una tienda.

En este entrada vamos a solucionar la vulnerabilidad al malware XsamXadoo Bot para PrestaShop para que puedas estar tranquilo y tener totalmente protegidos tus datos.

¿Como saber si mi sitio web es vulnerable al malware XsamXadoo Bot?

Para saber si tu sitio web es vulnerable a un ataque del malware XsamXadoo Bot, tienes que localizar si en tu proyecto se encuentra la carpeta «phpunit«. Para realizar esto tienes que seguir los siguientes pasos:

1- Acceder por FTP a tu servidor.

2- Acceder a la carpeta «vendor» que se encuentra en la raíz de tu proyecto.

3- Comprobar si dentro de la carpeta «vendor» hay una carpeta con el nombre «phpunit«. En caso afirmativo, tendrás que eliminar tanto la carpeta como su contenido.

4- Acceder a la carpeta «modules» y dentro de cada una mirar si tiene la carpeta «vendor«. En caso afirmativo, mirar si en su interior hay la carpeta «phpunit» y en caso afirmativo proceder a eliminarla.

Con todos estos pasos realizados, ya puedes saber si tu sitio web es vulnerable y en caso afirmativo proceder a solucionar la vulnerabilidad al malware XsamXadoo Bot para PrestaShop.

No te preocupes al eliminar estas carpetas, esta acción no afectará al comportamiento de tus módulos y además conseguirás tener tu sitio web bien protegido.

Algunos de los módulos en los que te puedes encontrar esta carpeta son: autoupgrade, ps_themeeditor

¿Como solucionar la vulnerabilidad al malware XsamXadoo Bot?

En primer lugar comentarte que si no estás seguro de realizar acciones en tu servidor, es mejor que contactes con una empresa especializada con esto o contacta con nosotros directamente y te lo haremos sin ningún tipo de problema.

Quiero que os encarguéis de este desarrollo

En caso contrario, tienes tres opciones:

1- Eliminar las carpetas «phpunit» que te hemos comentado en el apartado anterior.

2- Abrir una conexión SSH con tu servidor, ir hasta la raíz de tu proyecto y ejecutar la siguiente instrucción:

find . -type d -name "phpunit" -exec rm -rf -v {} \;

Esta instrucción buscará en todo tu directorio si hay alguna carpeta con el nombre «phpunit» y en caso afirmativo procederá a eliminarla y notificarte a través de la terminal donde has ejecutado la instrucción.

3- Utilizar un módulo gratuito de PrestaShop para hacer estas comprobaciones y proceder a la eliminación de las carpetas en los casos correspondientes. Si optas por esta opción, puedes contactar con nosotros y te enviaremos el módulo gratuitamente :).

Y hasta aquí llega la explicación de como solucionar la vulnerabilidad al malware XsamXadoo Bot para PrestaShop.

Esperamos que te sirva de ayuda y para cualquier duda o problema no dudes en contactar con nosotros.