黑客利用PrestaShop Zero Day從網上商店竊取支付數據

該公司在7月22日發布的一份公告中指出：“攻擊者已找到一種方法，利用安全漏洞在運行PrestaShop網站的服務器上執行任意代碼”。

PrestaShop被宣傳為歐洲和拉丁美洲領先的開源電子商務解決方案，全球近30萬在線商家使用。

感染的目的是引入能夠竊取客戶在結賬頁面上輸入的付款信息的惡意代碼。使用過時軟件版本或其他易受攻擊的第三方模塊的商店似乎是主要目標。

PrestaShop的維護人員還表示，他們在其服務中發現了一個零天缺陷，他們表示該缺陷已在1.7.8.7版本中得到解決，不過他們警告說，“我們不能確定這是他們執行攻擊的唯一方式”。

PrestaShop指出：“此安全修復程序增強了MySQL Smarty緩存存儲的抗代碼注入攻擊能力”。“出于向后兼容的原因，保留了此舊功能，并將從未來的PrestaShop版本中刪除”。

問題是影響版本1.6.0.10或更高版本的SQL注入漏洞，正在跟蹤CVE-2022-36408。

成功利用該漏洞可使攻擊者提交巧盡心思構建的請求，從而能夠執行任意指令，在這種情況下，在結賬頁面上注入虛假付款表單以收集信用卡信息。

在此之前，針對餐廳訂購平臺MenuDrive、Harbortouch和InTouchPOS的Magecart攻擊浪潮，導致至少311家餐廳受損。