PrestaShop vient d’émettre une alerte de sécurité après avoir identifié un logiciel malveillants en utilisant une vulnérabilité de l’outil PHPUnit.
PHPUnit est un outil que PrestaShop ou d’autres développeurs utilisent pour construire des modules, mais il ne doit être utilisé que sur des postes de développeur. Il est donc très peu probable que les fichiers vulnérables soient trouvés sur un serveur et rendent le serveur vulnérable.
Peu probable mais pas impossible. Ces fichiers ont été ajoutés à tort dans certaines archives de module PrestaShop. Si une boutique a téléchargé l’une de ces archives compromises et ne l’a pas supprimée depuis, la boutique est désormais vulnérable.
PrestaShop a confirmé qu’il existe plusieurs boutiques qui sont vulnérables en ce moment et qui peuvent être attaquées à tout moment et plusieurs boutiques ont déjà été compromises.
Plus d’info : https://www.prestashop.com/forums/topic/1012095-hack-prestashop-avec-xsamxadoo-bot/