PrestaShop平台遭遇SQL注入攻击

重点内容

近期，使用PrestaShop平台的在线商店遭遇了黑客的攻击，黑客利用了一种被追踪为CVE202236408的SQL注入漏洞。受此漏洞影响的版本包括16010及以上版本，以及1782及以上版本，并且脆弱的Wishlist模块版本为200至210。PrestaShop已经呼吁大约30万家使用该软件的商店，及时升级到软件的1787版本以修复此漏洞。

根据BleepingComputer，攻击者的入侵过程始于向脆弱的端点发送POST请求，随后再发出无参数的GET请求，以便在根目录下创建一个名为blmphp的文件，此文件被用于在目标商店的结账页面注入伪支付表单，旨在窃取支付卡数据。

尽管攻击者努力掩盖其恶意活动，但网站管理员依然可以通过访问日志、文件更改记录和MySQL Smarty缓存存储的激活情况来确定网站是否被攻破。

注意事项： 站点管理员应立即检查其访问日志和文件更改，以确定是否受到影响。同时及时更新到最新版本以保证安全。