0-day уязвимость платформы электронной коммерции PrestaShop используется в дикой природе

0-day уязвимость платформы электронной коммерции PrestaShop используется в дикой природе

Злоумышленники крадут платежные данные пользователей на странице оформления заказа.

image

PrestaShop заявила об инциденте в официальном сообщении, опубликованном 22 июля. Согласно сообщению компании, злоумышленники нашли уязвимость в системе безопасности серверов, на которых запущена платформа. С ее помощью хакеры внедрили скиммер, крадущий платежную информацию покупателей на странице оформления заказа. Главной мишенью киберпреступников стали магазины, использующие устаревшую версию PrestaShop или уязвимые модули сторонних разработчиков.

По словам сопровождающих платформы, в версии 1.7.8.7 они исправили 0-day уязвимость, которая могла стать брешью в защите серверов. Патч укрепил хранилище кэша Smarty в MySQL, защитив его от SQL-инъекции, отслеживаемой как CVE-2022-36408 , которая затрагивает версии PrestaShop 1.6.0.10 и выше.

Успешная эксплуатация уязвимости позволяет злоумышленнику отправить специально созданный запрос, который дает возможность выполнить произвольные инструкции. В данном случае – внедрить поддельную форму оплаты на странице оформления заказа.

Напомним, совсем недавно были раскрыты две другие скимминговыке кампании, за которыми стояла группировка Magecart. За несколько атак хакеры сумели похитить данные более чем 50 тыс. платежных карт из 311 ресторанов.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!