Dans un communiqué rendu public le mardi 7 janvier 2020, Prestashop, leader mondial des solutions e-commerce opensource annonce le 2 janvier 2020 avoir découvert un malware appelé XsamXadoo Bot.
Ce malware peut être utilisé pour avoir accès à une boutique en ligne et en prendre le contrôle.

Le communiqué indique que ce bot pourrait avoir utilisé une vulnérabilité connue de l’outil PHP PHPUnit, précédemment identifiée (CVE-2017-9841).

Comment savoir si ma boutique est vulnérable?

Pour savoir si votre boutique est vulnérable à un malware, voici la procédure à suivre. Si nous n’êtes pas à l’aise dans la manipulation des fichiers sur votre serveur, contactez une personne qualifiée.

1. Sur votre serveur, regardez le dossier Vendor, à la racine de votre site PrestaShop. Si le dossier Vendor contient un dossier “phpunit”, vous pouvez être vulnérable à une attaque extérieure.
2. Vous pouvez simplement supprimer le dossier “phpunit” et son contenu.

Une fois que vous avez vérifié le dossier principal PrestaShop, il vous suffit de répéter ces étapes pour chacun des dossiers de modules :

1. Dans chaque dossier module, vérifiez s’il y a un dossier Vendor.
2. Dans le dossier Vendor de chacun de ces modules, vérifiez s’il y a un dossier “phpunit”.
3. Si un dossier module contient le dossier “phpunit”, ce module peut vous rendre vulnérable à une attaque extérieure.
4. Supprimez le dossier “phpunit”.

Vérifiez à nouveau que chaque dossier Vendor ne contient plus un dossier “phpunit”.

Le fonctionnement des modules ne sera pas affecté. Cette simple étape protègera votre boutique en ligne de cette vulnérabilité, mais il est important de préciser que votre site a peut-être déjà été touché par le malware.

→ Si vous n’avez pas trouvé de dossier contenant le dossier phpunit, votre boutique n’est pas vulnérable.