Prestashop PHPUnit açığı ve kapatma yolu

Haber, PrestaShop modüllerinde kritik güvenlik açığı başlığı ile duyuruldu:

Not bu yazı: çeviri, haber gibi olmakla birlikte kaynağa ek bilgiler de paylaşılacaktır.

Önem derecesi: Saldırganlar bu açığı kullanarak mağazanızın yönetimini ele geçirebilir.

Bu zafiyet, PHPUnit’teki bir açıktan kaynaklanıyormuş ve 7.5.19 ve 8.5.1 sürümlerinde düzeltilmiş.

Peki sizin siteniz de bundan etkilenmiş olabilir mi?

Bunu anlamak için, ana dizindeki ve modules/tuModuller/vendor klasörlerine bakın, buralarda phpunit adında bir dizin varsa mağazanız etkilenmiş demektir, demişler. Yani?

  • anaDizin/vendor klasörüne ve
  • modules/modul1/vendor,
  • modules/modul2/vendor … gibi hepsini kontrol etmelisiniz. 

Ben bir profesyonel kullanıcı değilim, bunların hepsini tek tek mi kontrol edeceğim?

Hayır, basitçe; FTP’ye bağlanın, modules klasörünün tamamını bilgisayarınıza kopyalayın ve klasör içerisinde arama yapın. 

Eğer varsa, phpunit bulursam ne yapmalıyım?

  • Silin ve bu durumu hosting sağlayıcınızla paylaşın.

Eğer etkilendiyseniz, saldırgan bir dosyayı yenileyerek ya da yeni bir dosya oluşturarak mağanızda kalıcı olmuş olabilirler, bilinen kötü amaçlı dosyaların kapsamlı bir listesi var (ek’te paylaştım). Neyse ki Prestashop değişiklik olan dosyalarla ilgili bir kayıt tutuyor. Bu kayda, Gelişmiş -> Bilgi Sayfasından ulaşabilir ve yapılan değişiklikleri görebilirsiniz. Tabii ki tek başına bu da yeterli değildir. 

Ek olarak:

  • Dosyaların yazılma, değiştirilme tarihlerini inceleyebilirsiniz,
  • Kullandığınız PS çekirdek versiyonu üzerinde bir değişiklik yapmadıysanız, aynı versiyonun tüm dosyalarını olduğu gibi üzerine yazdırabilirsiniz.
    Bu işlem, eğer saldırgan PS’nin core dosyalarından birisinde bir değişiklik yaptıysa onun silinmesini sağlayacaktır.
  • Bu açıktan dolayı bazı modüllerle ilgili güncelleştirmeler yayımlandı, Modüller sayfasından güncellemesi gelen modülleri güncelleyebilirsiniz (daima yedek alınız).

Etkilenmiş olabilecek modüller:

  • 1-Click upgrade: v4.10.1

  • Cart Abandonment Pro: v2.0.10

  • Faceted Search: v3.4.1

  • Merchant Expertise: v2.3.2

  • PrestaShop Checkout: v1.2.9

Şimdilik aktarmak istediklerim ve aklıma gelenler bunlar, tedbirinizi alınız, eksik – yanlış ya da anlaşılmayan bir kısım varsa aşağıdan görüşlerinizi paylaşabilirsiniz.

Güvenli günler!

Kaynak: https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/?_ga=2.46162855.164799965.1578421118-2147398391.1571566159

resim.png

Açığı kapatmak için bu modülü kullana bilirsiniz. Modül eklendikten sonra muhakak site yedeğinizi alın. 
modülü kurup uygulamayı başlatın uygulama bütün PhpUnıt dostalarını onunuze serecek temizleyerek sorundan kurtulmuş olucaksınız. bu tek başına yeterli olmaya bilir. dosyalrınızı muhakak ftp ile manuel kontrol etmeyi unutmayın.

 

 

MODÜL TIKLA İNDİR

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir